您可以在 SQL 介面中執行 SQL 指令,以啟用「Web 單一登入 (SSO)」。您必須是廣域管理者,才能啟用 Web SSO。
開始之前
- 您必須具有 Web SSO 伺服器才能進行鑑別。
- 請配置網路,使 Rational® Focal Point™ 只能使用 Web SSO 伺服器 (HTTP Proxy) 來存取。
- 對於 Rational Focal Point 中所有已啟用 Web SSO 的使用者(其鑑別設定為「Web 單一登入」)而言,Web SSO 伺服器傳送的 HTTP 標頭中的 Web SSO 使用者名稱,必須與 Rational Focal Point 中的登入名稱相同。
- 請確定您瞭解 Web SSO 如何影響 Rational Focal Point。如需相關資訊,請參閱「啟用 Web 單一登入的影響」。
註: 鑑別使用者時,Web SSO 會將 HTTP 標頭新增至每個使用者要求,並確保標頭不在未經鑑別的使用者所發出的要求中。
程序
- 配置 Web SSO 解決方案。
- 至少配置一個 HTTP 標頭,其中包含已鑑別使用者的使用者名稱。此使用者名稱將用來與 Rational Focal Point 中,Web SSO 使用者的登入名稱進行比對。
註: 此外,還可以使用適當的值來配置另外兩個 HTTP 標頭。這些附加標頭的值,僅用於檢查 Rational Focal Point 中是否存在這些標頭。
在 Web SSO 伺服器中,可以配置任何類型的標頭,因為 Rational Focal Point 可以檢查這些標頭。
- 將這些標頭併入傳送至 Rational Focal Point 的每個 HTTP 要求。
- 配置 Rational Focal Point。
Rational Focal Point 最多可以檢查三個由 Web SSO 伺服器傳送的 HTTP 標頭。依預設,Rational Focal Point 會檢查下列三個標頭:HTTP_SM_AUTHENTIC、HTTP_SM_AUTHORIZED、HTTP_SM_USER。Rational Focal Point 會檢查 HTTP_SM_USER 標頭中的使用者名稱,並將其與 Web SSO 使用者的登入名稱進行比對。但僅會檢查 HTTP_SM_AUTHENTIC 及 HTTP_SM_AUTHORIZED 標頭是否存在。這些標頭必須包含有效值,但不會檢查該值。
- 按一下。
- 在命令提示字元中,輸入 update
configurationproperties set value='true' where name='websso.enable'
- 重新啟動伺服器。
- 按一下。對於您要使用 Web SSO 進行鑑別的使用者,請將「鑑別」屬性設為 Web 單一登入。