WebSeal身份验证如何入门

Question

我正在努力实现Windows - on，这样如果用户已经通过WebSeal身份验证登录，则用户不必输入特定web应用程序的凭据。谁能给我指一下正确的方向？我是Web Seal新手

Answer 1

WebSEAL有一种叫做连接的东西。您可以创建webseal连接并将其配置到应用程序can服务器。假设您的SSO解决方案涉及3个应用程序，则必须创建3个webseal连接。在这种情况下，Webseal将充当反向代理。因此，当用户试图访问应用程序中的任何一个时，他都会收到来自webseal的登录屏幕的质询。用户将根据ldap进行身份验证(您需要在webseal中映射您的ldap)，其会话将在webseal.Once中维护，通过身份验证的用户信息将通过HTTP头中的连接点发送到应用程序服务器。现在，当用户访问其他两个应用程序时，将不会受到身份验证质询。他的信息将通过报头直接发送到应用服务器，因为webseal维护他的会话。

有关更多信息，请访问：https://publib.boulder.ibm.com/tividd/td/ITAME/SC32-1359-00/en_US/HTML/am51_webseal_guide16.htm

Answer 2

WebSEAL支持使用SPNEGO协议和Kerberos身份验证的Windows单点登录。阅读此链接了解配置步骤：-

https://publib.boulder.ibm.com/tividd/td/ITAME/SC32-1359-00/en_US/HTML/am51_webseal_guide78.htm#sso-windows-desktop