Vous pouvez activer la connexion unique sur le Web (SSO) en exécutant des commandes SQL dans l'interface SQL. Vous devez être un administrateur global pour activer cette option.
Avant de commencer
- Vous devez disposer d'un serveur SSO Web pour l'authentification.
- Configurez votre réseau de sorte que Rational Focal Point soit accessible uniquement par le biais du serveur de connexion unique sur le Web (proxy HTTP).
- Pour tous les utilisateurs de la connexion unique Web dans Rational Focal Point, les noms d'utilisateur SSO Web envoyés dans les en-têtes HTTP par le serveur SSO Web doivent être identiques aux noms de connexion dans Rational Focal Point.
- Informez-vous des effets de la connexion unique sur le Web sur Rational Focal Point.
Pour plus d'informations, voir “Effets de l'activation de la connexion unique sur le Web.”
Remarque : Lorsqu'un utilisateur est authentifié, la solution de connexion unique sur le Web ajoute les en-têtes HTTP correspondant à cette fonction à chaque demande utilisateur et s'assure que ceux-ci n'apparaissent pas dans des demandes lancées par des utilisateurs non authentifiés.
Procédure
- Configurez votre solution de connexion unique sur le Web.
- Configurez au moins un en-tête HTTP pour qu'il contienne le nom de l'utilisateur authentifié. Ce nom d'utilisateur sera utilisé pour le faire correspondre au nom de connexion d'un utilisateur SSO Web dans Rational Focal Point.
Remarque : En outre, deux en-têtes HTTP supplémentaires peuvent être configurés avec des valeurs. Les valeurs des ces en-tête sont utilisées uniquement pour rechercher l'existence des en-têtes dans Rational Focal Point.
Un en-tête quel que soit son type peut être configuré dans le serveur SSO Web comme Rational Focal Point peut rechercher ce type d'en-tête.
- Incluez les en-têtes dans chaque demande envoyée à Rational Focal Point.
- Configurez Rational Focal Point.
Rational Focal Point peut vérifier jusqu'à trois en-têtes HTTP envoyés par le serveur SSO Web. Rational Focal Point vérifie les trois en-têtes suivants par défaut : HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER. Rational Focal Point vérifie l'en-tête HTTP_SM_USER pour identifier le nom d'utilisateur et le compare aux noms de connexion des utilisateurs SSO Web. Seule l'existence des en-têtes HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED est vérifiée. Ces en-têtes doivent contenir une valeur valide, mais elle n'est pas vérifiée.
- Cliquez sur .
- Depuis une invite de commande, tapez update configurationproperties set value='true' where name='websso.enable'
- Redémarrez le serveur.
- Cliquez sur . Pour les utilisateurs que vous souhaitez authentifier à l'aide de la solution de connexion unique sur le Web, définissez l'attribut Authentification sur Connexion unique sur le Web.