Włączanie pojedynczego logowania w sieci WWW

Aby włączyć pojedyncze logowanie w sieci WWW (SSO - Single Sign-On), należy uruchomić komendy SQL w interfejsie SQL. Pojedyncze logowanie w sieci WWW może włączyć tylko administrator globalny.

Zanim rozpoczniesz

Uwaga: Po uwierzytelnieniu użytkownika pojedyncze logowanie w sieci WWW dodaje nagłówki HTTP do każdego żądania użytkownika i zapewnia, że te nagłówki nie są dodawane do żądań nieuwierzytelnionych użytkowników.

Procedura

  1. Skonfiguruj używane rozwiązanie pojedynczego logowania w sieci WWW.
    1. Skonfiguruj co najmniej jeden nagłówek HTTP w taki sposób, aby zawierał nazwę uwierzytelnionego użytkownika. Ta nazwa użytkownika będzie wykorzystywana do sprawdzania zgodności z nazwą użytkownika korzystającego z pojedynczego logowania w sieci WWW w produkcie Rational Focal Point.
      Uwaga: Istnieje również możliwość skonfigurowania dwóch dodatkowych nagłówków HTTP i nadania im wartości. Wartości tych dodatkowych nagłówków są wykorzystywane tylko po to, aby sprawdzać w produkcie Rational Focal Point, czy te nagłówki istnieją. Na serwerze pojedynczego logowania w sieci WWW można skonfigurować nagłówek dowolnego typu, ponieważ produkt Rational Focal Point może sprawdzać, czy te nagłówki istnieją.
    2. Dołącz nagłówki do każdego żądania HTTP, które jest wysyłane do produktu Rational Focal Point.
  2. Skonfiguruj produkt Rational Focal Point.

    Produkt Rational Focal Point może sprawdzać maksymalnie trzy nagłówki HTTP wysyłane przez serwer pojedynczego logowania w sieci WWW. Produkt Rational Focal Point domyślnie sprawdza następujące trzy nagłówki: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED i HTTP_SM_USER. Produkt Rational Focal Point sprawdza nazwę użytkownika w nagłówku HTTP_SM_USER i porównuje ją z nazwami użytkowników korzystających z pojedynczego logowania w sieci WWW. W przypadku nagłówków HTTP_SM_AUTHENTIC i HTTP_SM_AUTHORIZED sprawdzane jest tylko to, czy one istnieją. Te nagłówki muszą zawierać poprawną wartość, ale wartość ta nie jest sprawdzana.

    • Produkt Rational Focal Point musi być ponownie skonfigurowany, jeśli nagłówki wysyłane przez serwer pojedynczego logowania w sieci WWW są inne niż nagłówki domyślne. Produkt Rational Focal Point musi odwzorowywać domyślną nazwę nagłówka na rzeczywistą nazwę nagłówka, który jest wysyłany przez serwer pojedynczego logowania w sieci WWW. Aby na przykład skonfigurować sprawdzanie przez produkt Rational Focal Point nagłówka RZECZYWISTA_NAZWA_NAGŁÓWKA zamiast sprawdzania domyślnego nagłówka HTTP_SM_AUTHENTICATE, które jest realizowane podczas pojedynczego logowania w sieci WWW, administrator musi uruchomić jednorazowo następujące zapytanie SQL:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','RZECZYWISTA_NAZWA_NAGŁÓWKA').

      To samo zapytanie może zostać uruchomione w celu odwzorowania pozostałych dwóch domyślnych nagłówków.
    • Produkt Rational Focal Point musi być ponownie skonfigurowany, jeśli serwer pojedynczego logowania w sieci WWW wysyła mniej niż trzy nagłówki. Jeśli na przykład serwer pojedynczego logowania w sieci WWW wysyła tylko nagłówek SSO_USER_HEADER, produkt Rational Focal Point musi być skonfigurowany tak, aby sprawdzał tylko ten wysyłany nagłówek. Aby odwzorować domyślne nagłówki na nagłówek SSO_USER_HEADER, administrator musi jednorazowo uruchomić następujące zapytania SQL:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','nazwa_nagłówka_uwierzytelniania')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','nazwa_nagłówka_autoryzacji')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','nazwa_nagłówka_użytkownika')
  3. Kliknij opcję Zaawansowane > SQL.
  4. W wierszu komend wpisz: update configurationproperties set value='true' where name='websso.enable'.
  5. Zrestartuj serwer.
  6. Kliknij opcję Użytkownicy > Zarządzaj użytkownikami. W przypadku użytkowników, którzy mają być uwierzytelniani za pomocą pojedynczego logowanie w sieci WWW, ustaw atrybut Uwierzytelnianie na wartość Pojedyncze logowanie w sieci WWW.

Opinia