Ativando a Conexão Única da Web

É possível ativar a Conexão Única (SSO) da Web executando comandos SQL na interface SQL. É necessário ser um administrador global para ativar a Conexão Única (SSO) da Web.

Antes de Iniciar

Nota: Quando um usuário está autenticado, a Conexão Única (SSO) da Web inclui cabeçalhos HTTP para cada pedido de usuário e garante que os cabeçalhos não estejam em pedidos feitos por usuários que não estejam autenticados.

Procedimento

  1. Configure a sua solução de Conexão Única (SSO) da Web.
    1. Configure ao menos um cabeçalho HTTP para conter o nome de usuário do usuário autenticado. Esse nome de usuário será usado para comparação com o nome de login de um usuário SSO da Web no Rational Focal Point.
      Nota: Além disso, é possível configurar com valores dois cabeçalhos HTTP adicionais. Os valores desses cabeçalhos adicionais são usados apenas para verificar a existência dos cabeçalhos no Rational Focal Point. É possível configurar qualquer tipo de cabeçalho no servidor SSO da Web, uma vez que o Rational Focal Point pode verificar esses cabeçalhos.
    2. Inclua os cabeçalhos em cada solicitação de HTTP enviada para o Rational Focal Point.
  2. Configure o Rational Focal Point.

    O Rational Focal Point pode verificar no máximo três cabeçalhos HTTP que são enviados pelo servidor SSO da Web. Por padrão, o Rational Focal Point verifica os três cabeçalhos a seguir: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER. O Rational Focal Point verifica o cabeçalho HTTP_SM_USER para obter o nome de usuário e o compara aos nomes de login dos usuários SSO da Web. Os cabeçalhos HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED só são verificados quanto à existência. Esses cabeçalhos devem conter um valor válido, mas o valor não é verificado.

    • O Rational Focal Point deve ser configurado novamente se o cabeçalhos enviados pelo servidor SSO da Web forem diferentes dos cabeçalhos padrão. O Rational Focal Point deve mapear o nome de cabeçalho padrão para o nome de cabeçalho real enviado pelo servidor SSO da Web. Por exemplo, para configurar o Rational Focal Point para verificar o ACTUAL_HEADER_NAME em vez de verificar o cabeçalho padrão HTTP_SM_AUTHENTICATE durante o login SSO da Web, o administrador deve executar uma vez a seguinte consulta SQL:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      A mesma consulta pode ser executada para mapear os outros dois cabeçalhos padrão.
    • O Rational Focal Point deve ser configurado novamente se o servidor SSO da Web enviar menos de três cabeçalhos. Por exemplo, se o servidor SSO da Web enviar apenas o cabeçalho SSO_USER_HEADER, o Rational Focal Point deve ser configurado para verificar apenas o cabeçalho enviado. Para mapear os cabeçalhos padrão para SSO_USER_HEADER, o administrador deve executar uma vez as seguintes consultas SQL:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','authentic_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','authorized_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','user_header_name')
  3. Clique em Avançado > SQL.
  4. Na prompt da linha de comandos, digite atualizar configurationproperties set value='true' em que name='websso.enable'
  5. Reinicie o servidor.
  6. Clique em Usuários > Gerenciar Usuários. Para os usuários que você deseja autenticar usando a Conexão Única (SSO) da Web, configure o atributo Autenticação para Conexão Única da Web.

Feedback