啟用「Web 單一登入 (SSO)」之前,請確定您瞭解 Rational® Focal Point™ 如何受到影響。
啟用 Web SSO 時,下列功能即會變更。若要存取這些功能,必須在 Web SSO 中鑑別使用者。
- 如果出現 Web SSO HTTP 標頭,且您具有 Rational Focal Point 帳戶,則您可以在要求登入 URL 時登入 Rational Focal Point。
- 如果您沒有 Rational Focal Point 帳戶,則會發生錯誤。
- 如果未出現「Web 單一登入」HTTP 標頭,則會顯示「登入」頁面。
- 如果您有 Rational Focal Point 帳戶,但「鑑別」屬性未設為 Web 單一登入,則會顯示「登入」頁面。只有在 Web SSO 解決方案容許在未設定 Web SSO HTTP 標頭的情況下存取時,才會發生此狀況。
- 啟用 Web SSO 時,登入及密碼設定會發生下列變更:
- Web SSO 使用者不使用 Rational Focal Point 密碼。
- 您不能從「喜好設定」頁面變更密碼。
- 下列安全設定不適用於 Web SSO 使用者:
- 強制變更密碼
- 密碼長度下限
- 登入名稱長度下限
- 密碼經歷時間上限
- 密碼品質
- 密碼重複使用
- 登入設定不適用於 Web SSO 使用者。
- 當 Web SSO 使用者按一下登出時,使用者即會登出並釋出軟體使用權,但系統不會將使用者引導至「登入」頁面。
- 忽略「登入動作」頁面上的 Cookie 處理設定。
- 當 Web SSO 使用者按一下傳送帳戶資訊時,使用者只會接收登入 URL。
- 幾乎所有對 Rational Focal Point 的要求,都會先檢查是否有特定的 HTTP 標頭,然後再進行處理。只有在 IBM® Rational Directory Server 已啟用,且 Rational Directory Server 的「單一登入」記號出現在 URL 或可用作 Cookie 時,才會忽略 HTTP 標頭。Ping Servlet 是用來監視應用程式。「同步化」Servlet 及「Web 服務」API 是用來整合 Rational Focal Point 與其他工具。在此檢查中,會排除 Ping 及「同步化」Servlet 與「Web 服務」 API。Web SSO 不會影響其運作。
- 您不能將 RSS 及「公用首頁」選項設為需要鑑別。如果將那些選項設為已啟用,則 RSS 資訊來源及公用首頁就不需要鑑別。如果 RSS 及「公用首頁」選項設為需要鑑別,則在啟用 Web SSO 時,該設定會自動停用。