اتاحة بدء اتصال منفرد لشبكة الانترنت

يمكنك اتاحة بدء اتصال منفرد لشبكة الانترنت (SSO) من خلال تشغيل أوامر SQL في واجهة تعامل SQL. يجب أن تكون موجه نظام شامل لاتاحة Web SSO.

قبل البدء

ملاحظة: عند توثيق مستخدم، يقوم Web SSO باضافة عناوين HTTP لكل من طلبات المستخدم والتأكد من أن العناوين لا توجد في الطلبات التي يتم تكوينها بواسطة المستخدمين غير الموثقين.

اجراء

  1. توصيف حل Web SSO الخاص بك.
    1. قم بتوصيف على الأقل نص رأس HTTP واحد ليحتوى على اسم المستخدم الخاص بالمستخدم الموثق. سيتم استخدام اسم المستخدم ليتم مطابقته باسم بدء الاتصال لمستخدم Web SSO فى Rational Focal Point.
      ملاحظة: بالاضافة الى ذلك، يمكن توصيف اثنين اضافيين من نصوص رأس HTTP بقيم. يتم استخدام القيم الاثنتين الاضافيتين من نصوص الرأس هذه فقط لفحص وجود نصوص الرأس فى Rational Focal Point. يمكن توصيف نص رأس من أى نوع فى وحدة خدمة Web SSO حيث أن Rational Focal Point يمكنه الفحص لايجاد نصوص الرأس هذه.
    2. تضمين نصوص الرأس فى كل طلب HTTP يتم ارساله الى Rational Focal Point.
  2. توصيف Rational Focal Point.

    يستطيع Rational Focal Point فحص حد أقصى من ثلاثة من نصوص رأس HTTP التى يتم ارسالها بواسطة وحدة خدمة Web SSO. يقوم Rational Focal Point بفحص نصوص الرأس الثلاثة التالية افتراضيا: HTTP_SM_AUTHENTIC، HTTP_SM_AUTHORIZED، HTTP_SM_USER. يقوم Rational Focal Point بفحص نص رأس HTTP_SM_USER لاسم المستخدم ومطابقته بأسماء بدء الاتصال لمستخدمى Web SSO. يتم فحص نصوص الرأس HTTP_SM_AUTHENTIC، HTTP_SM_AUTHORIZED فقط لايجادها. يجب أن تحتوى نصوص الرأس هذه على قيمة صحيحة ولكن لا يتم فحص القيمة.

    • يجب توصيف Rational Focal Point مرة أخرى اذا كانت نصوص الرأس التى تم ارسالها بواسطة وحدة خدمة Web SSO تختلف عن نصوص الرأس المفترضة. يجب أن يقوم Rational Focal Point بمناظرة اسم نص الرأس المفترض الى اسم نص الرأس الفعلى الذى يتم ارساله بواسطة وحدة خدمة Web SSO. على سبيل المثال، لتوصيف Rational Focal Point لايجاد ACTUAL_HEADER_NAME بدلا من ننص الرأس المفترض HTTP_SM_AUTHENTICATE أثناء بدء اتصال Web SSO، يجب على موجه النظام تشغيل استعلام SQL التالى مرة واحدة:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      يمكن تشغيل نفس الاستعلام لمناظرة المفترض من نصوص الرأس الاثنين الأخريين.
    • يجب توصيف Rational Focal Point مرة أخرى اذا كانت نصوص الرأس التى تم ارسالها بواسطة وحدة خدمة Web SSO أقل من ثلاثة من نصوص الرأس. على سبيل المثال، اذا قامت وحدة خدمة Web SSO بارسال نص رأس SSO_USER_HEADER فقط، يمكن توصيف Rational Focal Point لفحص نص الرأس الذى تم ارساله فقط. لمناظرة نصوص الرأس المفترضة الى SSO_USER_HEADER، يجب على الموجه تشغيل استعلامات SQL التالية مرة واحدة:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','authentic_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','authorized_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','user_header_name')
  3. اضغط متقدم > SQL.
  4. في مجال الأمر، أدخل: update configurationproperties set value='true' where name='websso.enable'
  5. اعادة بدء وحدة الخدمة.
  6. اضغط المستخدمين > ادارة المستخدمين. بالنسبة للمستخدمين الذين تريد توثيقهم باستخدام Web SSO، حدد الخاصية المميزة للتوثيق الى Web Single Sign-On.

تعليق تقييمي