Ich arbeite an der Implementierung von Single Sign-On für WebSeal, damit der Benutzer keine Anmeldeinformationen für eine bestimmte Webanwendung eingeben muss, wenn der Benutzer bereits über die Windows-Authentifizierung angemeldet ist. Kann mir bitte jemand in die richtige Richtung zeigen. Ich bin neu im Web SealWebSeal-Authentifizierung wie Sie beginnen
WebSEAL unterstützt Windows-Einzelanmeldung mit SPNEGO-Protokoll & Kerberos-Authentifizierung. Lesen Sie diesen Link für Konfigurationsschritte: -
WebSEAL etwas Kreuzungen genannt hat. Sie können Webseal-Junctions erstellen und für Anwendungswebserver konfigurieren. Angenommen, Ihre SSO-Lösung umfasst drei Anwendungen. Es müssen drei Webseal-Junctions erstellt werden. Webseal wird in diesem Fall als Reverse Proxy fungieren. Wenn ein Benutzer versucht, auf eine Anwendung zuzugreifen, wird er mit einem Anmeldebildschirm von webseal konfrontiert. Der Benutzer wird gegen LDAP authentifiziert (Sie müssen Ihre LDAP in webseal abbilden) und seine Sitzung wird bei webseal gepflegt. Einmal werden authentifizierte Benutzerinformationen über Junction in HTTP-Headern an die Anwendungsserver gesendet. Wenn der Benutzer nun auf zwei andere Anwendungen zugreift, wird er nicht mit einer Authentifizierung konfrontiert. Seine Informationen werden direkt über Kopfzeilen an die Anwendungsserver gesendet, während webseal seine Sitzung aufrecht erhält.
Für weitere Informationen: https://publib.boulder.ibm.com/tividd/td/ITAME/SC32-1359-00/en_US/HTML/am51_webseal_guide16.htm