Включение единого веб-входа в систему

Для включения единого веб-входа в систему (SSO) можно запустить команды SQL в интерфейсе SQL. Включить единый веб-вход в систему может только глобальный администратор.

Прежде чем начать

Прим.: SSO добавляет заголовки HTTP в каждый запрос идентифицированного пользователя и не допускает добавления этих заголовков в запросы неидентифицированных пользователей.

Процедура

  1. Настройте решение единого веб-входа в систему. Заголовки HTTP по умолчанию: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER.
    1. Убедитесь, что заголовки будут добавляться в каждый запрос HTTP, передаваемый с помощью решения единого веб-входа в систему.
    2. Для использования других параметров вставьте параметры в список параметров конфигурации, введя следующие команды SQL в Rational Focal Point. Вместо подлинное-имя-заголовка, идентифицированное-имя-заголовка и пользовательское-имя-заголовка укажите имя параметра, которое требуется использовать.
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','подлинное-имя-заголовка')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','идентифицированное-имя-заголовка')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','пользовательское-имя-заголовка')
    3. Можно настроить Rational Focal Point для отображения одного или двух заголовков HTTP при входе пользователя в систему. Необходим только заголовок, содержащий имя пользователя для идентифицированного пользователя. Например, если в решении SSO используется заголовок имени пользователя SSO_USER, то Rational Focal Point настраивается следующим образом:
      • HTTP_SM_AUTHENTIC="SSO_USER"
      • HTTP_SSM_AUTHORIZED="SSO_USER"
      • HTTP_SM_USER="SSO_USER"
  2. Выберите Дополнительно > SQL.
  3. В командной строке введите: update configurationproperties set value='true' where name='websso.enable'
  4. Перезапустите сервер.
  5. Выберите Пользователи > Управление пользователями. Для пользователей, идентификация которых должна выполняться с помощью SSO, укажите в атрибуте Идентификации значение Единый веб-вход в систему.

Комментарии