test

Serie de ejemplos de implementación de Sun Java Enterprise System 2005Q1: Escenario de evaluación

Acerca del inicio de sesión único (SSO)

Java ES ofrece dos procedimientos relacionados para la implementación de SSO. Esta sección describe ambos procedimientos.

Acerca del inicio de sesión único (SSO) de Access Manager

El inicio de sesión único (SSO) de Access Manager admite el acceso SSO para todas las interfaces basadas en web. Cuando un usuario accede primero a un servicio habilitado con SSO mediante el explorador web, Access Manager autentica el usuario y, a continuación, envía una cookie de SSO al explorador web del mismo. Cuando el usuario accede a otro servicio habilitado con SSO, el explorador web confirma primero con Access Manager que la sesión del usuario permanece todavía abierta y devuelve la cookie de SSO a Access Manager para confirmar la autenticación. El usuario puede acceder al siguiente servicio sin volver a iniciar la sesión.

Para establecer un inicio de sesión único (SSO) de Access Manager en la solución de evaluación, debe configurar las instancias de Messaging Server y Calendar Server con el fin de que utilicen SSO en lugar de los mecanismos de autenticación predeterminados. Access Manager y Communications Express se han configurado de forma predeterminada para el inicio de sesión único (SSO) de Access Manager.

Acerca de la autenticación del proxy de Portal Server

La autenticación del proxy de Portal Server sustituye un ID de usuario del proxy por el ID del usuario específico. Cuando el usuario inicia una sesión en el servicio de portal, dicho servicio autentica el ID del propio usuario para acceder al servicio de portal. Si algún canal del escritorio de portal está configurado para la autenticación del proxy, el servicio de portal utiliza el ID de usuario del proxy para autenticar los servicios de canal, y la información del usuario aparece en las secciones de canal del escritorio del portal.

Si desea establecer la autenticación del proxy de servicio de portal, debe utilizar la consola de Access Manager para configurar un adaptador de SSO de portal para cada uno de los servicios. También debe proveer a cada cuenta de usuario con los atributos LDAP necesarios para la autenticación del proxy.

En la solución de evaluación, debe configurar la autenticación del proxy para los canales de correo y calendario del escritorio de portal de ejemplo. En las cuentas del proxy, debe utilizar las cuentas de administrador para los servicios: la cuenta "admin" para el servicio de correo y la cuenta "calmaster" para el servicio de calendario. La cuenta de usuario de prueba ya está provista para estos servicios.