A webes egypontos bejelentkezést (SSO) az SQL felületen futtatott
SQL parancsokkal engedélyezheti. Általános adminisztrátornak kell lennie
a webes egypontos bejelentkezés (SSO) engedélyezéséhez.
Mielőtt elkezdené
- A hitelesítéshez rendelkeznie kell Webes egypontos bejelentkezés kiszolgálóval.
- Konfigurálja úgy a hálózatát, hogy a Rational Focal Point alkalmazás csak
a Webes egypontos bejelentkezés kiszolgáló (HTTP proxy) segítségével legyen elérhető.
- Minden webes SSO engedéllyel rendelkező felhasználónál a
Rational Focal Point
alkalmazásban, akinek a hitelesítése webes egypontos bejelentkezésre van
beállítva, a webes SSO kiszolgáló által a HTTP fejlécekben elküldött webes SSO
felhasználónévnek meg kell egyeznie a
Rational Focal Point
alkalmazásban használt bejelentkezési névvel.
- Győződjön meg róla, hogy tudja, milyen hatással lesz a Webes egypontos bejelentkezés kiszolgáló a következőre: Rational Focal Point.
További információkért tekintse meg „A Webes egypontos bejelentkezés engedélyezésének hatásai” témakört.
Megjegyzés: Egy felhasználó hitelesítésekor a Webes egypontos bejelentkezés HTTP fejléceket ad
minden felhasználói kérelemhez, és gondoskodik róla, hogy a
nem hitelesített felhasználók kéréseiben ne szerepeljenek fejlécek.
Eljárás
- Konfigurálja webes egypontos bejelentkezési (SSO) megoldását.
- Állítson be legalább egy HTTP fejlécet a hitelesített
felhasználó nevének tárolásához. Ez a felhasználónév kerül felhasználásra
az egyeztetéshez a webes SSO felhasználó bejelentkezési nevével a
Rational Focal Point
alkalmazásban.
Megjegyzés: Ezenkívül két további HTTP fejlécet lehet beállítani értékekkel. Ezeknek
a kiegészítő fejléceknek az értékei csak arra kerülnek felhasználásra,
hogy a rendszer ellenőrizze a fejlécek létezését a
Rational Focal Point
alkalmazásban.
A webes SSO kiszolgálón tetszőleges típusú fejléc beállítható, mivel a
Rational Focal Point
képes ellenőrizni ezeket a fejléceket.
- A Rational Focal Point
alkalmazásnak elküldött mindegyik HTTP kérésbe foglalja bele a fejléceket.
- Állítsa be a
Rational Focal Point
alkalmazást.
A Rational Focal Point
legfeljebb három HTTP fejlécet tud ellenőrizni, amelyeket a webes SSO
kiszolgáló küldött el. A
Rational Focal Point
alapértelmezésben a következő három fejlécet ellenőrzi:
HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED és
HTTP_SM_USER. A
Rational Focal Point
a HTTP_SM_USER fejlécben a felhasználónevet ellenőrzi,
és egyezteti a webes SSO felhasználók bejelentkezési neveivel. A
HTTP_SM_AUTHENTIC és HTTP_SM_AUTHORIZED
fejléceknek csak a létezése kerül ellenőrzésre. Ezeknek a fejléceknek
érvényes értéket kell tartalmaznia, de az érték nem kerül ellenőrzésre.
- Kattintson a elemre.
- Írja be a parancssorba a következőt: update
configurationproperties set value='true' where name='websso.enable'
- Indítsa újra a kiszolgálót.
- Kattintson a elemre. A webes egypontos bejelentkezéssel hitelesíteni kívánt
felhasználók esetében állítsa a Hitelesítés attribútumot Webes
egypontos bejelentkezés értékűre.