Sécurisation du Consommateur WSRP via une connexion unique par cookie HTTP

Vous pouvez configurer votre Consommateur WSRP pour l'utilisation de la connexion unique par cookie HTTP. Pour cette option vous devez configurer le Consommateur WSRP pour envoyer ou réacheminer vers le Producteur WSRP des cookies de connexion unique LTPA V2 dans le message de demande WSRP.

Pourquoi et quand exécuter cette tâche

Le cookie de connexion unique représente un droit d'accès de sécurité compréhensible à la fois par le Consommateur WSRP et le Producteur WSRP. Le Producteur WSRP reçoit le cookie et crée le contexte de sécurité correspondant pour l'utilisateur côté Producteur. Pour utiliser la connexion unique par cookie HTTP, le Consommateur WSRP ne doit pas utiliser la sécurité des services Web. En particulier, si vous prévoyez d'utiliser cette option de sécurité vous ne devez pas configurer la sécurité des services Web pour la définition de Producteur concernée.
Conditions prérequises pour l'utilisation de la connexion unique par cookie HTTP :
Pour utiliser la connexion unique (SSO) par cookie HTTP, la connexion unique doit être configurée entre le Consommateur WSRP et le Producteur WSRP. Pour cette configuration les deux conditions prérequises suivantes doivent être réunies :
  • Le Consommateur WSRP et le Producteur WSRP doivent être configurés pour utiliser un registre d'utilisateurs partagé.
  • Les clés LTPA doivent être échangées entre un Consommateur WSRP et un Producteur WSRP.
Configuration du Consommateur WSRP pour la connexion unique par cookie HTTP :
Pour le réacheminement du cookie LTPA V2, suivez la description fournie dans la rubrique Personnalisation du réacheminement des cookies client. Vous devez créer une régle de réacheminement de cookie pour le cookie intitulé LtpaToken2. Pour inclure l'hôte Producteur et les hôtes de toutes les ressources liées par les portlets distants, sélectionnez le paramètre hostdomainname.
Les exemples de propriétés suivants contiennent des règles d'acheminement de cookies pour utiliser la connexion unique par cookie HTTP :
wsrp.consumer.cookieforward.LtpaToken2 = alpha.domain.com
wsrp.consumer.cookieforward.LtpaToken = alpha.domain.com
Avec ces paramètres, le Consommateur WSRP réachemine les cookies LTPA v1 et LTPA v2 qu'il a reçus des clients aux Producteurs et aux ressources sur l'hôte alpha.domain.com.
wsrp.consumer.cookieforward.LtpaToken2 = .domain1.com,.domain2.com
Avec ce paramètre, le Consommateur WSRP réachemine le cookie LTPA v2 qu'il a reçu des clients vers tous les Producteurs et ressources sur les hôtes des domaines domain1.comet domain2.com