Activation de la connexion unique sur le Web

Vous pouvez activer la connexion unique sur le Web (SSO) en exécutant des commandes SQL dans l'interface SQL. Vous devez être un administrateur global pour activer cette option.

Avant de commencer

Remarque : Lorsqu'un utilisateur est authentifié, la solution de connexion unique sur le Web ajoute les en-têtes HTTP correspondant à cette fonction à chaque demande utilisateur et s'assure que ceux-ci n'apparaissent pas dans des demandes lancées par des utilisateurs non authentifiés.

Procédure

  1. Configurez votre solution de connexion unique sur le Web.
    1. Configurez au moins un en-tête HTTP pour qu'il contienne le nom de l'utilisateur authentifié. Ce nom d'utilisateur sera utilisé pour le faire correspondre au nom de connexion d'un utilisateur SSO Web dans Rational Focal Point.
      Remarque : En outre, deux en-têtes HTTP supplémentaires peuvent être configurés avec des valeurs. Les valeurs des ces en-tête sont utilisées uniquement pour rechercher l'existence des en-têtes dans Rational Focal Point. Un en-tête quel que soit son type peut être configuré dans le serveur SSO Web comme Rational Focal Point peut rechercher ce type d'en-tête.
    2. Incluez les en-têtes dans chaque demande envoyée à Rational Focal Point.
  2. Configurez Rational Focal Point.

    Rational Focal Point peut vérifier jusqu'à trois en-têtes HTTP envoyés par le serveur SSO Web. Rational Focal Point vérifie les trois en-têtes suivants par défaut : HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER. Rational Focal Point vérifie l'en-tête HTTP_SM_USER pour identifier le nom d'utilisateur et le compare aux noms de connexion des utilisateurs SSO Web. Seule l'existence des en-têtes HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED est vérifiée. Ces en-têtes doivent contenir une valeur valide, mais elle n'est pas vérifiée.

    • Rational Focal Point doit être configuré de nouveau si les en-têtes envoyés par le serveur SSO Web sont différents des en-têtes par défaut. Rational Focal Point doit mapper le nom d'en-tête par défaut au nom d'en-tête envoyé par le serveur SSO Web. Par exemple, pour configurer Rational Focal Point pour rechercher ACTUAL_HEADER_NAME au lieu de l'en-tête par défaut HTTP_SM_AUTHENTICATE lors de la connexion SSO Web, l'administrateur doit exécuter la requête SQL suivante une fois :

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      La même requête peut être exécutée pour mapper les deux autres en-têtes par défaut.
    • Rational Focal Point doit être configuré de nouveau si les en-têtes envoyés par le serveur SSO Web sont inférieurs à trois. Par exemple, si le serveur SSO Web envoie uniquement l'en-tête SSO_USER_HEADER, Rational Focal Point doit être configuré pour vérifier uniquement l'en-tête envoyé. Pour mapper les en-têtes à SSO_USER_HEADER, l'administrateur doit exécuter les requêtes SQL suivantes une fois :
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','nom_en-tête_authentif')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','nom_en-tête_autorisé')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','nom_en-tête_utilisateur')
  3. Cliquez sur Avancé > SQL.
  4. Depuis une invite de commande, tapez update configurationproperties set value='true' where name='websso.enable'
  5. Redémarrez le serveur.
  6. Cliquez sur Utilisateurs > Gérer les utilisateurs. Pour les utilisateurs que vous souhaitez authentifier à l'aide de la solution de connexion unique sur le Web, définissez l'attribut Authentification sur Connexion unique sur le Web.

Retour d'informations