WebSeal аутентификация, как начать
Я работаю над внедрением единого входа в WebSeal, чтобы пользователю не приходилось вводить учетные данные для определенного веб-приложения, если пользователь уже вошел в систему с помощью проверки подлинности Windows. Может кто-нибудь, пожалуйста, укажите мне в правильном направлении. Я новичок в веб-печати
2 ответа
В WebSEAL есть нечто, называемое переходами. Вы можете создавать узлы веб-печати и настраивать их для веб-серверов приложений. Предположим, что если ваше решение единого входа включает 3 приложения, необходимо создать три соединения веб-печати. В этом случае Webseal будет действовать как обратный прокси-сервер. Поэтому, когда пользователь пытается получить доступ к любому из приложений, ему будет предложен экран входа в систему из веб-печати. Пользователь будет аутентифицирован по LDAP(вам нужно отобразить свой ldap в webseal), а его сеанс будет поддерживаться на webseal. После этого информация о аутентифицированном пользователе будет отправлена на серверы приложений через соединение в заголовках HTTP. Теперь, когда пользователь получит доступ к двум другим приложениям, он не будет подвергнут аутентификации. Его информация будет отправляться на серверы приложений напрямую через заголовки, поскольку webseal поддерживает его сеанс.
Для получения дополнительной информации: https://publib.boulder.ibm.com/tividd/td/ITAME/SC32-1359-00/en_US/HTML/am51_webseal_guide16.htm
WebSEAL поддерживает единый вход Windows с использованием протокола SPNEGO и аутентификации Kerberos. Прочитайте эту ссылку для шагов настройки: -
https://publib.boulder.ibm.com/tividd/td/ITAME/SC32-1359-00/en_US/HTML/am51_webseal_guide78.htm