啟用 Web 單一登入

您可以在 SQL 介面中執行 SQL 指令,以啟用「Web 單一登入 (SSO)」。您必須是廣域管理者,才能啟用 Web SSO。

開始之前

註: 鑑別使用者時,Web SSO 會將 HTTP 標頭新增至每個使用者要求,並確保標頭不在未經鑑別的使用者所發出的要求中。

程序

  1. 配置 Web SSO 解決方案。預設 HTTP 標頭為:HTTP_SM_AUTHENTICHTTP_SM_AUTHORIZEDHTTP_SM_USER
    1. 請確定已在 Web SSO 解決方案所傳遞的每一個 HTTP 要求中加入標頭。
    2. 若要使用其他參數,請在 Rational Focal Point 中執行下列 SQL 指令,以在配置參數中插入參數: 將 authentic_header_nameauthorized_header_nameuser_header_name 取代為您要使用的參數名稱。
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','authentic_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','authorized_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','user_header_name')
    3. 您可以將 Rational Focal Point 配置為在使用者登入時檢視一或兩個 HTTP 標頭。只需要含有已鑑別使用者之使用者名稱的標頭。比方說,如果 SSO_USER 是 SSO 解決方案中的使用者名稱標頭,則 Rational Focal Point 的配置如下:
      • HTTP_SM_AUTHENTIC="SSO_USER"
      • HTTP_SSM_AUTHORIZED="SSO_USER"
      • HTTP_SM_USER="SSO_USER"
  2. 按一下進階 > SQL
  3. 在命令提示字元中,輸入 update configurationproperties set value='true' where name='websso.enable'
  4. 重新啟動伺服器。
  5. 按一下使用者 > 管理使用者。對於您要使用 Web SSO 進行鑑別的使用者,請將「鑑別」屬性設為 Web 單一登入

建議與意見