映射集的SSO合作¶
项目
总览¶
配置从intra-mart Accel Platform (SSO认证提供者)到iWP / iAF(SSO服务提供者)的单点登录(以下称为SSO)连接的设置。详细内容 IM-HybridSSO的详细内容 , 详细内容参阅“ 设置指南 ”-“ iAP iWP SSO链接 ”。
模块 iAP iWP SSO链接模块 (IM-HybridSSO) 格式化文件(xsd) WEB-INF /模式/ hybrid-sso-mapping-config.xsd 设定位置 WEB-INF / conf / hybrid-sso-mapping-config.xml <?xml版本=“ 1.0”编码=“ UTF-8”?> <hybrid-sso-mapping-config xmlns = “ http:// www。intra intra-mart .jp / hybrid_sso / hybrid-sso-mapping-config” xmlns:xsi = “ http://www.w3.org/2001/XMLSchema-instance” xsi:schemaLocation = “ http:// // www。intra intra-mart .jp / hybrid_sso / hybrid-sso-mapping-config ../ schema / hybrid-sso-mapping-config.xsd“ > <common-settings> <site-domain> example.com </ site-domain> <retry-interval> 300 </ retry-interval> <http-only> true </ http-only> <logout-timeout> 60 </ logout-timeout> </ common-settings> <mappings> <mapping id = “ sample” > <tenant-id> tenant-a </ tenant-id> < provider> <provider-id> provider-0 </ provider-id> <端点> http:// intra-mart .example.com:8080 / imart / services / AdmissionService </端点> <login-group >默认</登录-集团> <用户>青柳</用户> <密码 Cryption = “类别”> 0A1msI0DLNo = </密码> <注销-URL>的Http:// intra-mart .example.com的:8080 / IMART /user.logout </ logout-url> <site-path> / imart </ site-path> </ provider> </ mapping> </ mappings> </ hybrid-sso -mapping-config>
IM-HybridSSO的常用设置¶
标签名称 共同点 设置与IM-HybridSSO相关的常见项目 。[设定项目 ]
<hybrid-sso-mapping-config> <common-settings> ... </ common-settings> </ hybrid-sso-mapping-config>
必填项目 ○ 多种设定 × 设置值 /设定内容 无 单位/类型 无 省略时的默认值 无 父标签 hybrid-sso-mapping-config
网站域设置¶
标签名称 站点域 配置站点域设置。在IM-HybridSSO中,Cookie用于管理身份验证信息。在此设置中,设置可以引用存储身份验证信息的cookie的站点域(在cookie的Domain属性中指定的值)。配置IM-HybridSSO的所有服务器都必须在同一域上构建。在以下配置中,为站点域设置的值是“ intra-mart ”。
- SSO身份验证提供程序: intra-mart
- SSO服务提供商1 :. Iwp1 intra-mart .JP
- SSO服务提供商2 :. IWP2 intra-mart .JP
[设定项目 ]
<hybrid-sso-mapping-config> <common-settings> <site-domain> example.com </ site-domain> </ common-settings> </ hybrid-sso-mapping-config>
必填项目 ○ 多种设定 × 设置值 /设定内容 指定站点域。 单位/类型 弦乐 省略时的默认值 无 父标签 共同点
重新执行时间设定¶
标签名称 重试间隔 将Web服务的重新执行间隔设置为SSO服务提供者。SSO身份验证提供程序执行Web服务,该Web服务将在用户登录时获取在SSO链接的映射设置中设置的SSO服务提供程序的身份验证信息。如果此Web服务发生连接错误,则在经过一定时间之前,将无法获得连接目标的SSO服务提供者的认证信息。在重新执行时间设置中,设置发生连接错误时再次获取认证信息之前的时间间隔。如果将此值设置为0,则直到重新启动SSO身份验证提供程序后,才针对已发生连接错误的SSO服务提供程序获取身份验证信息。如果设置为负值,则使用默认值(300)。[设定项目 ]
<hybrid-sso-mapping-config> <common-settings> <retry-interval> 300 </ retry-interval> </ common-settings> </ hybrid-sso-mapping-config>
必填项目 × 多种设定 × 设置值 /设定内容 设置间隔(秒),直到在获取认证信息时发生连接错误后再次获得认证信息为止。 单位/类型 数(秒) 省略时的默认值 300 父标签 共同点
HttpOnly设置¶
标签名称 仅http 设置是否使用HttpOnly属性。在IM-HybridSSO中,Cookie用于管理身份验证信息。在此设置中,设置是否为存储身份验证信息的cookie指定HttpOnly属性。[设定项目 ]
<hybrid-sso-mapping-config> <common-settings> <http-only> true </ http-only> </ common-settings> </ hybrid-sso-mapping-config>
必填项目 × 多种设定 × 设置值 /设定内容
true 将HttpOnly属性分配给Cookie。 false 不将HttpOnly属性分配给cookie。 单位/类型 布尔值(真/假) 省略时的默认值 true 父标签 共同点
注销超时设置¶
标签名称 注销超时 设置执行SSO服务提供商注销时的超时时间。在IM-HybridSSO中,如果使用SSO身份验证提供程序注销,则将注销到SSO链接映射设置中设置的SSO服务提供程序。注销时,在SSO服务提供商处确认注销过程完成后,请在SSO身份验证提供商处注销。在注销超时设置中,设置SSO服务提供商中等待注销完成的最长时间。从SSO服务提供者注销时,即使超过了注销超时设置中指定的时间也没有响应,它将超时并注销SSO身份验证提供者。如果将此值设置为0,则将执行SSO身份验证提供程序的注销,而无需等待SSO服务提供程序的注销。如果设置为负值,则使用默认值(60)。[设定项目 ]
<hybrid-sso-mapping-config> <common-settings> <logout-timeout> 60 </ logout-timeout> </ common-settings> </ hybrid-sso-mapping-config>
必填项目 × 多种设定 × 设置值 /设定内容 设置SSO服务提供商注销的最大响应等待时间(秒)。 单位/类型 数(秒) 省略时的默认值 60 父标签 共同点
SSO映射一览表设置¶
标签名称 映射 IM-Hybrid这是一个设置,用于收集建立SSO连接的SSO身份验证提供程序和SSO服务提供程序之间的映射信息。[设定项目 ]
<hybrid-sso-mapping-config> <mappings> ... </映射> </ hybrid-sso-mapping-config>
必填项目 ○ 多种设定 × 设置值 /设定内容 无 单位/类型 无 省略时的默认值 无 父标签 hybrid-sso-mapping-config
SSO映射设置¶
标签名称 映射 设置进行SSO连接的SSO身份验证提供程序和SSO服务提供程序的SSO映射信息。[设定项目 ]
<hybrid-sso-mapping-config> <mappings> <mapping id = “ sample” > ... </映射> </映射> </ hybrid-sso-mapping-config>
必填项目 × 多种设定 ○ 设置值 /设定内容 无 单位/类型 无 省略时的默认值 无 父标签 映射 [属性]
属性名称 说明 必填项 默认值 编号 ○ 无 使能
true 映射。 false 禁用映射。 × true
SSO身份验证提供程序目标租户设置¶
标签名称 租户编号 对于SSO映射设置,设置充当SSO身份验证提供程序的目标租户的ID。[设定项目 ]
<hybrid-sso-mapping-config> <mappings> <mapping id = “ sample” > <tenant-id> tenant-a </ tenant-id> </ mapping> </ mappings> </ hybrid-sso-mapping-配置>
必填项目 ○ 多种设定 × 设置值 /设定内容 租户ID将用作SSO身份验证提供程序 单位/类型 弦乐 省略时的默认值 无 父标签 映射
SSO服务提供商设置¶
标签名称 提供者 设置SSO映射设置的SSO服务提供商信息。[设定项目 ]
<hybrid-sso-mapping-config> <mappings> <mapping id = “ sample” > <provider> ... </ provider> </ mapping> </ mappings> </ hybrid-sso-mapping-config>
必填项目 ○ 多种设定 × 设置值 /设定内容 无 单位/类型 无 省略时的默认值 无 父标签 映射
SSO服务提供商ID设置¶
标签名称 提供者编号 设置SSO服务提供商的提供商ID。设置在SSO服务提供商侧的配置文件中定义的提供商ID。[设定项目 ]
<hybrid-sso-mapping-config> <mappings> <mapping id = “ sample” > <provider> <provider-id> provider-0 </ provider-id> </ provider> </ mapping> </ mappings> < / hybrid-sso-mapping-config>
必填项目 ○ 多种设定 × 设置值 /设定内容 SSO服务提供商的提供商ID 单位/类型 弦乐 省略时的默认值 无 父标签 提供者
用于获取认证信息的连接目标端点设置¶
标签名称 终点 设置用于从SSO服务提供商获取身份验证信息的连接目标端点。连接目标端点是Web服务 “ AdmissionService ”的端点URL。通常,端点的URL如下。http:// <HOST>:<PORT> / <CONTEXT_PATH> / services / AdmissionService
或
https:// <主机>:<PORT> / <CONTEXT_PATH> / services / AdmissionService
[设定项目 ]
<hybrid-sso-mapping-config> <mappings> <mapping id = “ sample” > <provider> <end-point> http:// intra-mart .example.com:8080 / imart / services / AdmissionService </ end -point> </ provider> </ mapping> </ mappings> </ hybrid-sso-mapping-config>
必填项目 ○ 多种设定 × 设置值 /设定内容 用于从SSO服务提供商获取身份验证信息的连接目标端点URL 单位/类型 字串(URL) 省略时的默认值 无 父标签 提供者
SSO服务提供商目标登录组设置¶
标签名称 登录组 设置作为SSO服务提供者运行的登录组。[设定项目 ]
<hybrid-sso-mapping-config> <mappings> <mapping id = “ sample” > <provider> <login-group>默认</ login-group> </ provider> </ mapping> </ mappings> </ hybrid -sso-mapping-config>
必填项目 ○ 多种设定 × 设置值 /设定内容 充当SSO服务提供商的登录组ID 单位/类型 弦乐 省略时的默认值 无 父标签 提供者
Web服务执行用户设置¶
标签名称 使用者 设置执行执行从SSO服务提供者获取认证信息的Web服务 SSO服务提供者的用户。此处设置的用户必须有权在 SSO服务提供者中执行Web服务 AdmissionService的 publishKey操作。Web服务创建运行新用户Web服务或者不批准的执行方面的作用,或者到现有用户Web服务 ,请准予执行的角色。[设定项目 ]
<hybrid-sso-mapping-config> <mappings> <mapping id = “ sample” > <provider> <user> aoyagi </ user> </ provider> </ mapping> </ mappings> </ hybrid-sso-mapping -config>
必填项目 ○ 多种设定 × 设置值 /设定内容 执行获取认证信息的Web服务用户 单位/类型 弦乐 省略时的默认值 无 父标签 提供者
Web服务执行用户密码设置¶
标签名称 密码 设置执行执行从SSO服务提供者获取认证信息的Web服务的SSO服务提供者的用户的密码。[设定项目 ]
<混合-SSO映射-配置 > <映射> <映射ID = “样品”> <提供商> <密码cryption = “类别”> 0A1msI0DLNo = </密码> </提供商> </映射> </映射> < / hybrid-sso-mapping-config>
必填项目 ○ 多种设定 × 设置值 /设定内容 单位/类型 弦乐 省略时的默认值 无 父标签 提供者 [属性]
属性名称 说明 必填项 默认值 加密 × 无
登出网址¶
标签名称 注销网址 指定用于注销SSO服务提供商的URL。注销目标URL是SSO服务提供商的注销servlet的URL。通常,注销servlet的URL如下。http:// <HOST>:<PORT> / <CONTEXT_PATH> /user.logout
或
https:// <主机>:<PORT> / <CONTEXT_PATH> /user.logout
[设定项目 ]
<hybrid-sso-mapping-config> <mappings> <mapping id = “ sample” > <provider> <logout-url> http:// intra-mart .example.com:8080 / imart / user.logout </注销-url> </ provider> </映射> </映射> </ hybrid-sso-mapping-config>
必填项目 ○ 多种设定 × 设置值 /设定内容 注销SSO服务提供商的URL 单位/类型 字串(URL) 省略时的默认值 无 父标签 提供者
网站路径设定¶
标签名称 站点路径 设置站点路径。在IM-HybridSSO中,Cookie用于管理身份验证信息。在此设置中,设置站点路径(在cookie的Path属性中指定的值),该站点路径可以引用存储身份验证信息的cookie。通常,站点路径设置为/ + <CONTEXT_PATH>。[设定项目 ]
<hybrid-sso-mapping-config> <mappings> <mapping id = “ sample” > <provider> <site-path> / imart </ site-path> </ provider> </ mapping> </ mappings> </ hybrid-sso-mapping-config>
必填项目 ○ 多种设定 × 设置值 /设定内容 网站路径 单位/类型 字串(/ xxxxx) 省略时的默认值 无 父标签 提供者