我正在努力实现WebSeal单点登录,这样,如果用户已通过Windows身份验证登录,则用户无需输入特定Web应用程序的凭据。任何人都可以指出我正确的方向。我是Web Seal的新手
答案 0 :(得分:1)
WebSEAL有一种称为联结的东西。您可以创建Webseal联结并将其配置为应用程序Web服务器。假设您的SSO解决方案涉及3个应用程序,则必须创建三个Webseal联结。在这种情况下,Webseal将充当反向代理。因此,当用户试图访问该应用程序的任何人时,他将受到来自webseal的登录屏幕的挑战。用户将通过LDAP进行身份验证(您需要在webseal中映射您的ldap),并且他的会话将在webseal维护。一旦经过身份验证的用户信息将通过HTTP标头中的联结发送到应用程序服务器。现在,当用户访问其他两个应用程序时,他不会受到身份验证的挑战。当webseal维持会话时,他的信息将直接通过标题发送到应用程序服务器。
欲了解更多信息: https://publib.boulder.ibm.com/tividd/td/ITAME/SC32-1359-00/en_US/HTML/am51_webseal_guide16.htm
答案 1 :(得分:0)
WebSEAL支持使用SPNEGO协议进行Windows单点登录。 Kerberos身份验证。请阅读此链接以了解配置步骤: -