可以通过在 SQL 界面中运行 SQL 命令来启用 Web 单点登录 (SSO)。要启用 Web SSO,您必须是全局管理员。
开始之前
- 您必须拥有一台用于认证的 Web SSO 服务器。
- 配置您的网络,以便只能通过 Web SSO 服务器(HTTP 代理)来访问 Rational® Focal Point™。
- 对于 Rational Focal Point 中其认证设置为 Web 单点登录的所有已启用 Web SSO 的用户,在由 Web SSO 服务器发送的 HTTP 头中的 Web SSO 用户名必须与 Rational Focal Point 中的登录名相同。
- 确保了解 Web SSO 将对 Rational Focal Point 造成的影响。
有关更多信息,请参阅“启用 Web 单点登录的影响”。
注: 对用户进行认证时,Web SSO 会向每个用户请求添加 HTTP 头,并能确保由未经认证的用户所发出的请求中不会包含头。
过程
- 配置您的 Web SSO 解决方案。
- 将至少一个 HTTP 头配置为包含已认证用户的用户名。此用户名将用于与 Rational Focal Point 中的 Web SSO 用户的登录名匹配。
注: 此外,可以将两个以上的 HTTP 头配置为带有值。这些额外头的值只用于检查在 Rational Focal Point 中是否存在头。
因为 Rational Focal Point 可以检查这些头,所以可以在 Web SSO 服务器中配置任何类型的头。
- 在发送到 Rational Focal Point 的每个 HTTP 请求中包括头。
- 配置 Rational Focal Point。
Rational Focal Point 可以检查最多三个由 Web SSO 服务器发送的 HTTP 头。Rational Focal Point 将缺省检查以下三个头:HTTP_SM_AUTHENTIC、HTTP_SM_AUTHORIZED 和 HTTP_SM_USER。Rational Focal Point 将检查用户名的 HTTP_SM_USER 头并与 Web SSO 用户的登录名匹配。将仅检查头 HTTP_SM_AUTHENTIC 和 HTTP_SM_AUTHORIZED 是否存在。这些头必须包含有效值,但不会检查该值。
- 单击。
- 在命令提示符中,输入:update configurationproperties set value='true' where name='websso.enable'
- 重新启动服务器。
- 单击。对于要使用 Web SSO 进行认证的用户,请将“认证”属性设置为 Web 单点登录。