Sie können Web-Single-Sign-on (Web-SSO) aktivieren, indem Sie
SQL-Befehle in der SQL-Schnittstelle ausführen. Sie müssen ein globaler
Administrator sein, um Web-SSO aktivieren zu können.
Vorbereitende Schritte
- Für die Authentifizierung ist ein Web-SSO-Server erforderlich.
- Konfigurieren Sie Ihr Netz so, dass der Zugriff auf
Rational Focal Point
nur unter Verwendung des Web-SSO-Servers (HTTP-Proxy) möglich ist.
- Für alle Benutzer, für die Web-SSO aktiviert ist, müssen die
Web-SSO-Benutzernamen mit den Anmeldenamen in
Rational Focal Point
identisch sein.
- Stellen Sie sicher, dass Sie die Auswirkungen von Web-SSO auf
Rational Focal Point
kennen. Weitere Informationen finden Sie unter 'Auswirkungen der Aktivierung
von Web-Single-Sign-on'.
Anmerkung: Wenn ein Benutzer authentifiziert
wird, fügt Web-SSO jeder Benutzeranforderung HTTP-Header hinzu und stellt
sicher, dass sich die Header nicht in Anforderungen befinden, die von nicht
authentifzierten Benutzern erstellt werden.
Vorgehensweise
- Konfigurieren Sie Ihre Web-SSO-Lösung. Die Standard-HTTP-Header
sind HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED
und HTTP_SM_USER.
- Stellen Sie sicher, dass die Header jeder HTTP-Anforderung hinzugefügt
werden, die von der Web-SSO-Lösung übergeben wird.
- Um andere Parameter zu verwenden, fügen Sie die Parameter in die
Konfigurationsparameter ein, indem Sie die folgenden SQL-Befehle in
Rational Focal Point
ausführen. Ersetzen Sie Name_des_Authentifizierungsheaders,
Name_des_berechtigten_Headers und Name_des_Benutzerheaders
jeweils durch den gewünschten Parameternamen.
- insert into configurationproperties (Name,Wert) values
('HTTP_SM_AUTHENTIC','Name_des_Authentifizierungsheaders')
- insert into configurationproperties (Name,Wert) values
('HTTP_SM_AUTHORIZED','Name_des_berechtigten_Headers')
- insert into configurationproperties (Name,Wert) values
('HTTP_SM_USER','Name_des_Benutzerheaders')
- Bei der Konfiguration von Rational Focal Point
können Sie angeben, ob ein oder zwei HTTP-Header angezeigt werden, wenn sich
ein Benutzer anmeldet. Nur der Header, der den Benutzernamen für den
authentifizierten Benutzer enthält, ist erforderlich. Wenn beispielsweise
SSO-BENUTZER der Header für den Benutzernamen in einer SSO-Lösung ist, wird
Rational Focal Point
wie folgt konfiguriert:
- HTTP_SM_AUTHENTIC="SSO-BENUTZER"
- HTTP_SSM_AUTHORIZED="SSO-BENUTZER"
- HTTP_SM_USER="SSO-BENUTZER"
- Klicken Sie auf
.
- Geben Sie Folgendes in eine Eingabeaufforderung ein: update
configurationproperties set value='true' where name='websso.enable'
- Starten Sie den Server erneut.
- Klicken Sie auf . Setzen Sie für die
Benutzer, die unter Verwendung von Web-SSO authentifiziert werden sollen, das
Authentifizierungsattribut auf Web-Single-Sign-on.