Einmalige Anmeldung (Single Sign-On, SSO) über HTTP-Kopfzeilen aktivieren

Auf der Seite „Portalkonfiguration“ können Sie die einmalige Anmeldung (SSO) zwischen LiveCycle-Produkten und Anwendungen aktivieren, die die Identitätsübermittlung per HTTP-Kopfzeile unterstützen. Wenn die einmalige Anmeldung implementiert ist, sind die LiveCycle-Anmeldeseiten nicht erforderlich und werden nicht angezeigt, sofern der Benutzer bereits durch sein Firmenportal authentifiziert wurde.

Sie können die einmalige Anmeldung auch über SPNEGO aktivieren. (Siehe Einmalige Anmeldung über SPNEGO aktivieren.)

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Konfiguration“ > „Portalattribute konfigurieren“.

  2. Wählen Sie „Ja“, um die einmalige Anmeldung zu aktivieren. Wenn Sie „Nein“ auswählen, stehen die restlichen Einstellungen auf der Seite nicht zur Verfügung.

  3. Legen Sie die restlichen Einstellungen auf der Seite wie erforderlich fest und klicken Sie auf „OK“.

    • SSO-Typ: (Obligatorisch) Wählen Sie „HTTP-Kopfzeile“, um die einmalige Anmeldung mithilfe von HTTP-Kopfzeilen zu aktivieren.

    • HTTP-Header für Benutzer-Bezeichner: (Obligatorisch) Name der Kopfzeile, deren Wert den eindeutigen Bezeichner des angemeldeten Benutzers enthält. User Management verwendet diesen Wert, um den Benutzer in der User Management-Datenbank zu suchen. Der aus dieser Kopfzeile extrahierte Wert muss mit dem eindeutigen Bezeichner des Benutzers übereinstimmen, der aus der Synchronisierung mit dem LDAP-Ordner stammt. (Siehe Benutzereinstellungen.)

    • Bezeichnerwert wird der Benutzer-ID des Benutzers anstelle des eindeutigen Bezeichners des Benutzers zugeordnet: Ordnet den eindeutigen Bezeichnerwert des Benutzers der Benutzer-ID zu. Wählen Sie diese Option, wenn der eindeutige Bezeichner des Benutzers ein binärer Wert ist, der nicht einfach über HTTP-Kopfzeilen (z. B. „objectGUID“, wenn Sie Benutzer aus Active Directory synchronisieren) weitergeleitet werden kann.

    • HTTP-Kopfzeile für die Domäne: (Nicht obligatorisch) Name der Kopfzeile, deren Wert den Domänennamen enthält. Verwenden Sie diese Einstellung nur, wenn der Benutzer nicht mithilfe einer einzelnen HTTP-Kopfzeile eindeutig identifiziert werden kann. Verwenden Sie diese Einstellung, wenn mehrere Domänen vorhanden sind und der eindeutige Bezeichner nur innerhalb der angegebenen Domäne eindeutig ist. Geben Sie in diesem Fall den Kopfzeilennamen in dieses Textfeld ein und legen Sie die Domänenzuordnung für die verschiedenen Domänen im Feld „Domänenzuordnung“ fest. (Siehe Bestehende Domänen bearbeiten und konvertieren.)

    • Domänenzuordnung: (Obligatorisch) Hier können Sie die Zuordnung für mehrere Domänen im Format Kopfzeilenwert=Domänenname angeben.

      Betrachten wir als Beispiel einen Fall, in dem die HTTP-Kopfzeile für eine Domäne „domainName“ lautet und die Werte „Domäne1“, „Domäne2“ oder „Domäne3“ haben kann. In diesem Fall ordnen Sie die domainName-Werte mithilfe der Domänenzuordnung User Management-Domänennamen zu. Jede Zuordnung muss in einer eigenen Zeile stehen:

      Domäne1=UMdomain1

      Domäne2=UMdomain2

      Domäne3=UMdomain3

Zulässige Referenzen konfigurieren

Die Schritte für die Konfiguration zulässiger Referenzen finden Sie unter Zulässige Referenzen konfigurieren.