Etablissement de connexions uniques à l'aide d'un jeton LTPA

Pour établir une connexion unique (SSO) via un jeton LTPA, vous activez une stratégie de connexion sortante pour la connexion SSO via un jeton LTPA.

Pourquoi et quand exécuter cette tâche

Les paramètres de l'exemple de fragment de code suivant activent une stratégie de connexion sortante SSO via un jeton LTPA. L'exemple suppose que la connexion http://the_remote_server.com/sso-protected/ est un site distant qui est protégé par un jeton LTPA.

<policy url="http://the_remote_server.com/sso-protected/*"  
     basic-auth-support="true">
     <meta-data>
          <name>hpaa.authtype</name>
          <value>ltpa</value>
     </meta-data>
     <meta-data>
          <name>hpaa.slotid</name>
          <value>OutboundConnectionCredentials</value>
     </meta-data>
     <meta-data>
          <name>forward-credentials-from-vault</name>
          <value>true</value>
     </meta-data>
</policy>

L'attribut de stratégie basic-auth-support active le filtre d'authentification.
La valeur du paramètre de métadonnées hpaa.authtype indique le type d'authentification en tant qu'authentification SSO à l'aide de jetons LTPA.
La valeur de hpaa.slotid indique l'ID d'emplacement du coffre des identifications. Pour des instructions sur la manière de fournir les données d'identification de l'utilisateur de la connexion distante, consultez Indication des données d'identification de l'utilisateur pour les connexions authentifiées. L'ID d'emplacement identifie l'emplacement du Coffre des données d'identification du sujet de l'utilisateur pour lequel les jetons LTPA sont utilisés.
Le paramètre de métadonnées forward-credentials-from-vault indique que les données d'identification de l'authentification par connexion unique sont collectées à partir du coffre des identifications.