Web シングル・サインオンを使用可能にする

Web シングル・サインオン (SSO) は、SQL インターフェースで SQL コマンドを実行して使用可能にできます。Web SSO を使用可能にするには、グローバル管理者でなければなりません。

始める前に

注: ユーザーが認証されると、Web SSO は各ユーザー要求に HTTP ヘッダーを追加します。 認証されていないユーザーが作成した要求にはヘッダーを追加しません。

手順

  1. Web SSO ソリューションを構成します。
    1. 認証ユーザーのユーザー名が含まれるように、少なくとも 1 つの HTTP ヘッダーを構成します。 このユーザー名は、Rational Focal Point の Web SSO ユーザーのログイン名との突き合わせに使用されます。
      注: また、さらに 2 つの HTTP ヘッダーに値を構成できます。 これらの追加ヘッダーの値は、Rational Focal Point にこれらのヘッダーがあるかどうかを検査する目的でのみ使用されます。 Rational Focal Point はどのようなタイプのヘッダーでも検査できるため、Web SSO サーバーでは任意のタイプのヘッダーを構成できます。
    2. Rational Focal Point に送信される各 HTTP 要求に、ヘッダーを組み込みます。
  2. Rational Focal Point を構成します。

    Rational Focal Point では Web SSO サーバーが送信する HTTP ヘッダーを最大 3 つ検査することができます。 Rational Focal Point は、デフォルトで HTTP_SM_AUTHENTICHTTP_SM_AUTHORIZEDHTTP_SM_USER の 3 つのヘッダーを検査します。Rational Focal Point は、HTTP_SM_USER ヘッダーにユーザー名が含まれるかどうかを検査し、Web SSO ユーザーのログイン名と突き合わせます。 HTTP_SM_AUTHENTIC ヘッダーと HTTP_SM_AUTHORIZED ヘッダーは、存在するかどうかのみが検査されます。 これらのヘッダーには有効な値が含まれる必要がありますが、その値は検査されません。

    • Web SSO サーバーによって送信されるヘッダーがデフォルトのヘッダーと異なる場合には、再度 Rational Focal Point を構成しなければなりません。 Rational Focal Point では、 デフォルトのヘッダー名を、Web SSO サーバーによって送信される実際のヘッダー名にマップする必要があります。 例えば、Web SSO ログイン時に、デフォルトのヘッダー HTTP_SM_AUTHENTICATE の代わりに ACTUAL_HEADER_NAME があるかどうかを検査するよう Rational Focal Point を構成するには、管理者が以下の SQL 照会を 1 回実行する必要があります。

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME')

      同じ照会を実行して、 他の 2 つのデフォルト・ヘッダーをマップすることができます。
    • Web SSO サーバーによって送信されるヘッダーの数が 3 つより少ない場合には、再度 Rational Focal Point を構成しなければなりません。 例えば、Web SSO サーバーが SSO_USER_HEADER ヘッダーのみ送信する場合は、送信されたヘッダーのみを検査するように Rational Focal Point を構成する必要があります。 デフォルトのヘッダーを SSO_USER_HEADER にマップするには、管理者が以下の SQL 照会を 1 回実行する必要があります。
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','authentic_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','authorized_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','user_header_name')
  3. 「拡張」 > 「SQL」をクリックします。
  4. コマンド・プロンプトで次のように入力します。update configurationproperties set value='true' where name='websso.enable'
  5. サーバーを再始動します。
  6. 「ユーザー」 > 「ユーザーの管理」を選択します。Web SSO を使用して認証するユーザーの認証属性を「Web シングル・サインオン」に設定します。

フィードバック