Aby włączyć pojedyncze logowanie w sieci WWW (SSO - Single Sign-On), należy uruchomić
komendy SQL w interfejsie SQL. Pojedyncze logowanie w sieci WWW może włączyć
tylko administrator globalny.
Zanim rozpoczniesz
- Musi istnieć serwer pojedynczego logowania w sieci WWW do uwierzytelniania.
- Należy skonfigurować sieć tak, aby do produktu Rational Focal Point
dostęp był możliwy wyłącznie za pośrednictwem serwera pojedynczego logowania w sieci WWW (proxy HTTP).
- W przypadku użytkowników mogących korzystać z pojedynczego logowania w sieci WWW nazwa użytkownika do tego logowania
musi być taka sama, jak nazwa użytkownika w produkcie Rational Focal Point.
- Należy się upewnić, że znane są konsekwencje włączenia pojedynczego logowania w sieci WWW dla produktu Rational Focal Point.
Więcej informacji na ten temat zawiera sekcja Efekty włączenia pojedynczego logowania w sieci WWW.
Uwaga: Po uwierzytelnieniu użytkownika pojedyncze logowanie w sieci WWW dodaje nagłówki HTTP
do każdego żądania użytkownika i zapewnia, że te nagłówki nie są dodawane do żądań
nieuwierzytelnionych użytkowników.
Procedura
- Skonfiguruj używane rozwiązanie pojedynczego logowania w sieci WWW. Domyślne
nagłówki HTTP to: HTTP_SM_AUTHENTIC,
HTTP_SM_AUTHORIZED i HTTP_SM_USER.
- Upewnij się, że nagłówki są dodawane do każdego żądania HTTP
przekazywanego przez rozwiązanie
pojedynczego logowania w sieci WWW.
- Aby użyć innych parametrów, umieść te parametry w parametrach
konfiguracyjnych, uruchamiając następujące komendy języka SQL w produkcie
Rational Focal Point:
Zastąp wartości authentic_header_name,
user_header_name i authorized_header_name nazwą parametru,
który ma zostać użyty.
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHENTIC','nazwa_nagłówka_uwierzytelniania')
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHORIZED','nazwa_nagłówka_autoryzacji')
- insert into configurationproperties (name,value) values
('HTTP_SM_USER','nazwa_nagłówka_użytkownika')
- Produkt Rational Focal Point można skonfigurować w taki sposób, aby
wyświetlał jeden lub dwa nagłówki HTTP podczas logowania użytkownika. Dla
uwierzytelnionego użytkownika wymagany jest tylko nagłówek zawierający nazwę
użytkownika.
Na przykład jeśli nagłówkiem nazwy użytkownika w konkretnym
rozwiązaniu pojedynczego logowania jest SSO_USER, produkt Rational Focal Point
jest konfigurowany następująco:
- HTTP_SM_AUTHENTIC="SSO_USER"
- HTTP_SSM_AUTHORIZED="SSO_USER"
- HTTP_SM_USER="SSO_USER"
- Kliknij opcję .
- W wierszu komend wpisz: update configurationproperties set
value='true' where name='websso.enable'.
- Zrestartuj serwer.
- Kliknij opcję . W przypadku użytkowników, którzy mają
być uwierzytelniani za pomocą pojedynczego logowanie w sieci WWW, ustaw atrybut Uwierzytelnianie na wartość Pojedyncze logowanie w sieci WWW.