Activation de la connexion unique sur le Web

Vous pouvez activer la connexion unique sur le Web (SSO) en exécutant des commandes SQL dans l'interface SQL. Vous devez être un administrateur global pour activer cette option.

Avant de commencer

Remarque : Lorsqu'un utilisateur est authentifié, la solution de connexion unique sur le Web ajoute les en-têtes HTTP correspondant à cette fonction à chaque demande utilisateur et s'assure que ceux-ci n'apparaissent pas dans des demandes lancées par des utilisateurs non authentifiés.

Procédure

  1. Configurez votre solution de connexion unique sur le Web. Les en-têtes HTTP par défaut sont les suivants : HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER.
    1. Assurez-vous que les en-têtes sont ajoutés à chaque demande HTTP transmise par la solution de connexion unique sur le Web.
    2. Pour utiliser d'autres paramètres, insérez-les dans les paramètres de configuration en exécutant les commandes SQL suivantes dans Rational Focal Point. Remplacez nom_en-tête_authentif, nom_en-tête_autorisé et nom_en-tête_utilisateur par le nom de paramètre que vous souhaitez utiliser.
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','nom_en-tête_authentif')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','nom_en-tête_autorisé')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','nom_en-tête_utilisateur')
    3. Vous pouvez configurer Rational Focal Point pour visualiser un ou deux en-têtes HTTP lors de la connexion d'un utilisateur. Seul l'en-tête qui contient le nom de l'utilisateur authentifié est requis. Par exemple, si SSO_USER est l'en-tête de nom d'utilisateur dans une solution de connexion unique, Rational Focal Point est configuré comme suit :
      • HTTP_SM_AUTHENTIC="SSO_USER"
      • HTTP_SSM_AUTHORIZED="SSO_USER"
      • HTTP_SM_USER="SSO_USER"
  2. Cliquez sur Avancé > SQL.
  3. Depuis une invite de commande, tapez update configurationproperties set value='true' where name='websso.enable'
  4. Redémarrez le serveur.
  5. Cliquez sur Utilisateurs > Gérer les utilisateurs. Pour les utilisateurs que vous souhaitez authentifier à l'aide de la solution de connexion unique sur le Web, définissez l'attribut Authentification sur Connexion unique sur le Web.

Retour d'informations