Povolení webového jednotného přihlášení

Webové jednotné přihlášení můžete povolit prostřednictvím příkazů SQL v rozhraní SQL. Chcete-li povolit webové jednotné přihlášení, musíte být globální administrátor.

Než začnete

Poznámka: Až se uživatel ověří, přidá webové jednotné přihlášení hlavičky HTTP ke každému požadavku uživatele a zajistí, aby tyto hlavičky nebyly v požadavcích, které vydali neověření uživatelé.

Postup

  1. Nakonfigurujte své řešení webového jednotného přihlášení.
    1. Konfigurujte alespoň jedno záhlaví HTTP, které bude obsahovat jméno ověřeného uživatele. Toto jméno uživatele se použije k vyhledání shody s přihlašovacím jménem uživatele webového jednotného přihlášení v produktu Rational Focal Point.
      Poznámka: Dále, další dvě záhlaví HTTP lze konfigurovat s hodnotami. Hodnoty těchto dodatečných záhlaví se použijí pouze pro kontrolu existence záhlaví v produktu Rational Focal Point. Na serveru webového jednotného přihlášení lze konfigurovat záhlaví libovolného typu, protože produkt Rational Focal Point může tato záhlaví zkontrolovat.
    2. Začleňte záhlaví do každého požadavku HTTP, který se odešle do produktu Rational Focal Point.
  2. Konfigurujte produkt Rational Focal Point.

    Produkt Rational Focal Point může zkontrolovat maximálně tři záhlaví HTTP odeslaná serverem webového jednotného přihlášení. Produkt Rational Focal Point standardně kontroluje tato tři záhlaví: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER. Produkt Rational Focal Point zkontrolujte v záhlaví HTTP_SM_USER jméno uživatele a zda se shoduje s přihlašovacími jmény uživatelů webového jednotného přihlášení. U záhlaví HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED se kontroluje pouze jejich existence. Tato záhlaví musejí obsahovat platnou hodnotu, ale ta se nekontroluje.

    • Produkt Rational Focal Point musí být konfigurován znovu, pokud se záhlaví odeslaná serverem webového jednotného přihlášení liší od výchozích záhlaví. Produkt Rational Focal Point musí namapovat výchozí název záhlaví na skutečný název záhlaví, které odešle server webového jednotného přihlášení. Například, chcete-li konfigurovat, aby produkt Rational Focal Point kontroloval záhlaví ACTUAL_HEADER_NAME namísto výchozího záhlaví HTTP_SM_AUTHENTICATE během webového jednotného přihlášení, administrátor musí jednou spustit následující příkaz SQL:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      Stejný dotaz lze spustit pro mapování dalších dvou výchozích záhlaví.
    • Produkt Rational Focal Point musí být konfigurován znovu, pokud je počet záhlaví odeslaných serverem webového jednotného přihlášení menší než tři. Například, pokud server webového jednotného přihlášení odešle pouze záhlaví SSO_USER_HEADER, produkt Rational Focal Point musí být konfigurován, aby kontroloval pouze odeslané záhlaví. Chcete-li mapovat výchozí záhlaví na SSO_USER_HEADER, administrátor musí jednou spustit následující příkazy SQL:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','název_autentické_hlavičky')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','název_autorizované_hlavičky')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','název_uživatelské_hlavičky')
  3. Klepněte na volbu Rozšířené > SQL.
  4. Na příkazovém řádku zadejte: update configurationproperties set value='true' where name='websso.enable'
  5. Restartujte server.
  6. Klepněte na volby Uživatelé > Spravovat uživatele. U uživatelů, kteří se mají ověřovat pomocí webového jednotného přihlášení, nastavte atribut Ověření na hodnotu Webové jednotné přihlášení.

Zpětná vazba