Aby włączyć pojedyncze logowanie w sieci WWW (SSO - Single Sign-On), należy uruchomić
komendy SQL w interfejsie SQL. Pojedyncze logowanie w sieci WWW może włączyć
tylko administrator globalny.
Zanim rozpoczniesz
- Musi istnieć serwer pojedynczego logowania w sieci WWW do uwierzytelniania.
- Należy skonfigurować sieć tak, aby do produktu Rational Focal Point
dostęp był możliwy wyłącznie za pośrednictwem serwera pojedynczego logowania w sieci WWW (proxy HTTP).
- W przypadku wszystkich użytkowników mogących korzystać z pojedynczego
logowania w sieci WWW w produkcie
Rational Focal Point,
których uwierzytelnianie jest ustawione na pojedyncze logowanie w sieci WWW,
nazwy użytkowników korzystających z pojedynczego logowania w sieci WWW wysyłane
w nagłówkach HTTP przez serwer pojedynczego logowania w sieci WWW muszą być
takie same jak nazwy użytkowników w produkcie Rational Focal Point.
- Należy się upewnić, że znane są konsekwencje włączenia pojedynczego logowania w sieci WWW dla produktu Rational Focal Point.
Więcej informacji na ten temat zawiera sekcja Efekty włączenia pojedynczego logowania w sieci WWW.
Uwaga: Po uwierzytelnieniu użytkownika pojedyncze logowanie w sieci WWW dodaje nagłówki HTTP
do każdego żądania użytkownika i zapewnia, że te nagłówki nie są dodawane do żądań
nieuwierzytelnionych użytkowników.
Procedura
- Skonfiguruj używane rozwiązanie pojedynczego logowania w sieci WWW.
- Skonfiguruj co najmniej jeden nagłówek HTTP w taki sposób, aby zawierał
nazwę uwierzytelnionego użytkownika. Ta nazwa użytkownika będzie wykorzystywana
do sprawdzania zgodności z nazwą użytkownika korzystającego z pojedynczego
logowania w sieci WWW w produkcie Rational Focal Point.
Uwaga: Istnieje również możliwość skonfigurowania dwóch dodatkowych nagłówków HTTP i nadania im wartości. Wartości
tych dodatkowych nagłówków są wykorzystywane tylko po to, aby sprawdzać w
produkcie
Rational Focal Point,
czy te nagłówki istnieją.
Na serwerze pojedynczego logowania w sieci WWW można skonfigurować nagłówek
dowolnego typu, ponieważ produkt
Rational Focal Point
może sprawdzać, czy te nagłówki istnieją.
- Dołącz nagłówki do każdego żądania HTTP, które jest wysyłane do produktu Rational Focal Point.
- Skonfiguruj produkt Rational Focal Point.
Produkt
Rational Focal Point
może sprawdzać maksymalnie trzy nagłówki HTTP wysyłane przez serwer pojedynczego logowania w sieci WWW. Produkt
Rational Focal Point
domyślnie sprawdza następujące trzy nagłówki: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED i HTTP_SM_USER. Produkt
Rational Focal Point
sprawdza nazwę użytkownika w nagłówku HTTP_SM_USER i porównuje
ją z nazwami użytkowników korzystających z pojedynczego logowania w sieci WWW. W
przypadku nagłówków HTTP_SM_AUTHENTIC i
HTTP_SM_AUTHORIZED sprawdzane jest tylko to, czy one
istnieją. Te nagłówki muszą zawierać poprawną wartość, ale wartość ta nie jest sprawdzana.
- Kliknij opcję .
- W wierszu komend wpisz: update configurationproperties set
value='true' where name='websso.enable'.
- Zrestartuj serwer.
- Kliknij opcję . W przypadku użytkowników, którzy mają
być uwierzytelniani za pomocą pojedynczego logowanie w sieci WWW, ustaw atrybut Uwierzytelnianie na wartość Pojedyncze logowanie w sieci WWW.