Bevor Sie Web-Single-Sign-on (Web-SSO) aktivieren, stellen
Sie sicher, dass Sie die Auswirkungen auf
Rational Focal Point
kennen.
Die folgenden Funktionen ändern sich, wenn Web-SSO aktiviert wird. Um
auf diese Funktionen zugreifen zu können, müssen Benutzer in Web-SSO
authentifiziert werden.
- Wenn die Web-SSO-HTTP-Header vorhanden sind und Sie über einen
Rational Focal Point-Account
verfügen, werden Sie während der Anforderung der Anmelde-URL bei
Rational Focal Point
angemeldet.
- Verfügen Sie über keinen
Rational Focal Point-Account,
tritt ein Fehler auf.
- Wenn die HTTP-Header für Web-Single-Sign-on nicht vorhanden sind, wird die
Seite Anmeldung angezeigt.
- Wenn Sie über einen
Rational Focal Point-Account
verfügen, Ihr Authentifizierungsattribut aber nicht auf
Web-Single-Sign-on gesetzt ist, wird die Seite
Anmeldung angezeigt. Diese Situation tritt nur ein, wenn
die Web-SSO-Lösung den Zugriff ohne das Definieren der Web-SSO-HTTP-Header
ermöglicht.
- Wenn Web-Single-Sign-on aktiviert wird, gelten für die Anmelde- und
Kennworteinstellungen die folgenden Änderungen:
- Das
Rational Focal Point-Kennwort
wird nicht für Web-SSO-Benutzer verwendet.
- Sie können Kennwörter nicht auf der Seite Vorgaben
ändern.
- Die folgenden Sicherheitseinstellungen sind für Web-SSO-Benutzer nicht
gültig:
- Kennwortänderung erzwingen
- Mindestlänge des Kennworts
- Mindestlänge des Anmeldenamens
- Maximale Gültigkeitsdauer des Kennworts
- Kennwortqualität
- Wiederverwendung von Kennwörtern
- Die Anmeldeeinstellungen sind für Web-SSO-Benutzer nicht gültig.
- Wenn ein Web-SSO-Benutzer auf Abmelden klickt, wird
der Benutzer abgemeldet und die Lizenz freigegeben, der Benutzer wird jedoch
nicht zur Seite Anmeldung weitergeleitet.
- Die Einstellungen für die Cookiehandhabung auf der Seite
Anmeldeaktion werden ignoriert.
- Wenn ein Web-SSO-Benutzer auf Accountinformationen
senden klickt, empfängt der Benutzer nur die Anmelde-URL.
- Bei fast allen Anforderungen an
Rational Focal Point
wird zunächst auf bestimmte HTTP-Header geprüft, bevor eine Verarbeitung
erfolgt. HTTP-Header werden nur ignoriert, wenn
IBM®
Rational Directory Server aktiviert
ist und ein Rational Directory
Server-Single-Sign-on-Token in der URL vorhanden ist oder als Cookie verfügbar ist.
Das Ping-Servlet wird für die Überwachung der Anwendung verwendet. Das
Synchronisationsservlet und die Web-Services-API werden für die Integration von
Rational Focal Point
in andere Tools verwendet. Die Ping- und Synchronisationsservlets sowie die
Web-Services-API sind von dieser Prüfung ausgeschlossen. Web-SSO hat keine
Auswirkungen auf deren Funktionen.
- Sie können die Optionen für RSS und die öffentliche Startseite nicht auf
Authentifizierung erforderlich setzen. Wenn Sie diese
Optionen auf Aktiviert setzen, ist für RSS-Feed und die
öffentliche Startseite keine Authentifizierung erforderlich. Wenn die Optionen
für RSS und die öffentliche Startseite auf Authentifizierung
erforderlich gesetzt sind, wird diese Einstellung automatisch
inaktiviert, wenn Web-SSO aktiviert wird.