Web シングル・サインオン (SSO) は、SQL インターフェースで SQL コマンドを実行して使用可能にできます。Web SSO を使用可能にするには、グローバル管理者でなければなりません。
始める前に
- 認証用に Web SSO サーバーが必要です。
- Web SSO サーバー (HTTP プロキシー) を使用した場合のみ Rational® Focal Point™ にアクセスできるように、ネットワークを構成します。
- Web SSO 対応ユーザーの Web SSO ユーザー名はすべて、Rational Focal Point のログイン名と同じでなければなりません。
- Web SSO がどのように Rational Focal Point に影響するかが分かっていることを確認します。
詳しくは、『Web シングル・サインオンの使用可能化による影響』を参照してください。
注: ユーザーが認証されると、Web SSO は各ユーザー要求に HTTP ヘッダーを追加します。
認証されていないユーザーが作成した要求にはヘッダーを追加しません。
手順
- Web SSO ソリューションを構成します。デフォルトの HTTP ヘッダーは、HTTP_SM_AUTHENTIC、HTTP_SM_AUTHORIZED、および HTTP_SM_USER です。
- Web SSO ソリューションによって渡される各 HTTP 要求に、ヘッダーが追加されることを確認します。
- 他のパラメーターを使用するには、Rational Focal Point で以下の SQL コマンドを実行して、構成パラメーターにパラメーターを挿入します。authentic_header_name、authorized_header_name、および user_header_name を、使用したいパラメーター名で置き換えます。
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHENTIC','authentic_header_name')
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHORIZED','authorized_header_name')
- insert into configurationproperties (name,value) values
('HTTP_SM_USER','user_header_name')
- ユーザーのログイン時に 1 つまたは 2 つの HTTP ヘッダーを表示するように、Rational Focal Point を構成することができます。
認証ユーザーのユーザー名を含むヘッダーのみが必要です。例えば、SSO_USER が SSO ソリューションのユーザー名ヘッダーである場合、Rational Focal Point は次のように構成されます。
- HTTP_SM_AUTHENTIC="SSO_USER"
- HTTP_SSM_AUTHORIZED="SSO_USER"
- HTTP_SM_USER="SSO_USER"
- をクリックします。
- コマンド・プロンプトで次のように入力します。update configurationproperties set value='true' where name='websso.enable'
- サーバーを再始動します。
- を選択します。Web SSO を使用して認証するユーザーの認証属性を「Web シングル・サインオン」に設定します。