Access Manager a Windows Desktop SSO

Modul WindowsDesktopSSO obsažený v Access Manageru slouží k automatickému přihlášení k webové aplikaci pomocí protokolu Kerberos. Podle názvu vám asi došlo, že přebírá informace o přihlášení z MS Windows (v síti s Active Directory, tam se totiž Kerberos používá). Protože se používá Kerberos je možné například přebírat přihlášení z libovolného kerberizovaného operačního systému, provozuji linux a při instalaci to testuji z prohlížeče Konqueror. Závisí to na použitém webovém prohlížeči, musí umět s Kerberem pracovat (seznam otestovaných).

Konfigurace autentizacniho modulu WindowsDesktopSSO není nijak zvlášť složitá:

Service Principal: HTTP/portal.domena.local@DOMENA.LOCAL
Keytab File Name: /etc/opt/sun/portal.HTTP.keytab
Kerberos Realm: DOMENA.LOCAL
Kerberos Server Name: kerberosi-server.domena.local

Potřebné informace pro konfiguraci najdete v oficiální dokumentaci Manual Sun Java System Access Manager 7 2005Q4 Administration Guide (popis přímo WindowsDesktopSSO, v pdf je to snad strana 86)

Jako výchozí způsob pro přihlášení uživatele do Access Manageru je standardně modul LDAP. Pro aktivaci WindowsDesktopSSO modulu je třeba přidat do URL přihlašovací stránky parametr module=WindowsDesktopSSO.

Přihlašovací URL pak vypadá například takto:

http://portal.domena.local:8080/amserver/UI/Login?module=WindowsDesktopSSO

Samozřejmě je možné nastavit tento modul jako výchozí no a když selže tak na chybové stránce hodit odkaz na přihlášení proti LDAPu.