ユーザーが Windows 認証を介して既にログインしている場合に、ユーザーが特定の Web アプリケーションの資格情報を入力する必要がないように、WebSeal シングル サインオンの実装に取り組んでいます。誰でも私を正しい方向に向けてください。Webシールは初めてです
1423 次
2 に答える
2
WebSEAL にはジャンクションと呼ばれるものがあります。Webseal ジャンクションを作成し、それをアプリケーション Web サーバーに構成できます。SSO ソリューションに 3 つのアプリケーションが含まれる場合、3 つの Webseal ジャンクションを作成する必要があるとします。この場合、Webseal はリバース プロキシとして機能します。そのため、ユーザーがアプリケーションの誰かにアクセスしようとすると、webseal からログイン画面が表示されます。ユーザーは LDAP に対して認証され (Webseal で LDAP をマップする必要があります)、セッションは Webseal で維持されます。認証されたユーザー情報は、HTTP ヘッダーのジャンクションを介してアプリケーション サーバーに送信されます。これで、ユーザーが他の 2 つのアプリケーションにアクセスするときに、認証が要求されなくなります。彼の情報は、webseal がセッションを維持するときに、ヘッダーを介して直接アプリケーション サーバーに送信されます。
詳細情報: https://publib.boulder.ibm.com/tividd/td/ITAME/SC32-1359-00/en_US/HTML/am51_webseal_guide16.htm
于 2016-07-14T03:45:45.810 に答える