Web シングル・サインオン (SSO) は、SQL インターフェースで SQL コマンドを実行して使用可能にできます。Web SSO を使用可能にするには、グローバル管理者でなければなりません。
始める前に
- 認証用に Web SSO サーバーが必要です。
- Web SSO サーバー (HTTP プロキシー) を使用した場合のみ Rational® Focal Point™ にアクセスできるように、ネットワークを構成します。
- Rational Focal Point のすべての Web SSO 対応ユーザー (認証が「Web シングル・サインオン」に設定されているユーザー) について、その Web SSO ユーザー名 (Web SSO サーバーによって HTTP ヘッダーで送信されるユーザー名) は Rational Focal Point のログイン名と同じでなければなりません。
- Web SSO がどのように Rational Focal Point に影響するかが分かっていることを確認します。
詳しくは、『Web シングル・サインオンの使用可能化による影響』を参照してください。
注: ユーザーが認証されると、Web SSO は各ユーザー要求に HTTP ヘッダーを追加します。
認証されていないユーザーが作成した要求にはヘッダーを追加しません。
手順
- Web SSO ソリューションを構成します。
- 認証ユーザーのユーザー名が含まれるように、少なくとも 1 つの HTTP ヘッダーを構成します。
このユーザー名は、Rational Focal Point の Web SSO ユーザーのログイン名との突き合わせに使用されます。
注: また、さらに 2 つの HTTP ヘッダーに値を構成できます。
これらの追加ヘッダーの値は、Rational Focal Point にこれらのヘッダーがあるかどうかを検査する目的でのみ使用されます。
Rational Focal Point はどのようなタイプのヘッダーでも検査できるため、Web SSO サーバーでは任意のタイプのヘッダーを構成できます。
- Rational Focal Point に送信される各 HTTP 要求に、ヘッダーを組み込みます。
- Rational Focal Point を構成します。
Rational Focal Point では
Web SSO サーバーが送信する HTTP ヘッダーを最大 3 つ検査することができます。
Rational Focal Point は、デフォルトで
HTTP_SM_AUTHENTIC、HTTP_SM_AUTHORIZED、HTTP_SM_USER の 3 つのヘッダーを検査します。Rational Focal Point は、HTTP_SM_USER ヘッダーにユーザー名が含まれるかどうかを検査し、Web SSO ユーザーのログイン名と突き合わせます。
HTTP_SM_AUTHENTIC ヘッダーと HTTP_SM_AUTHORIZED ヘッダーは、存在するかどうかのみが検査されます。
これらのヘッダーには有効な値が含まれる必要がありますが、その値は検査されません。
- をクリックします。
- コマンド・プロンプトで次のように入力します。update configurationproperties set value='true' where name='websso.enable'
- サーバーを再始動します。
- を選択します。Web SSO を使用して認証するユーザーの認証属性を「Web シングル・サインオン」に設定します。