Для включения единого веб-входа в систему (SSO) можно запустить команды SQL в интерфейсе SQL. Включить единый веб-вход в систему может только глобальный администратор.
Прежде чем начать
- Требуется веб-сервер SSO для идентификации.
- Настройте сеть для доступа к Rational Focal Point только через веб-сервер SSO (прокси-сервер HTTP).
- Для всех пользователей, работающих с SSO в Rational Focal Point,
использующих идентификацию Единый вход в систему, имена для SSO,
отправляемые в заголовках HTTP веб-сервером SSO, должны совпадать
с именами для входа в Rational Focal Point.
- Пользователь должен знать, какие изменения произойдут в Rational Focal Point в связи с применением SSO.
Дополнительная информация приведена в разделе “Результат включения режима единого входа в систему.”
Прим.: SSO добавляет заголовки HTTP в каждый запрос идентифицированного пользователя и не допускает добавления этих заголовков в запросы неидентифицированных пользователей.
Процедура
- Настройте решение единого веб-входа в систему.
- Укажите имя идентифицированного пользователя по крайней мере
в одном заголовке HTTP. Это имя пользователя будет использоваться
для сравнения с именем пользователя SSO в Rational Focal Point.
Прим.: Кроме того, значения можно задать еще для двух заголовков
HTTP. Значения этих дополнительных заголовков используются только для проверки существования
заголовков в Rational Focal Point.
Заголовок любого типа можно настроить на веб-сервере SSO, поскольку Rational Focal Point
может проверять эти заголовки.
- Включите заголовки в каждый запрос HTTP, отправляемый
на Rational Focal Point.
- Настройте Rational Focal Point.
Rational Focal Point может
проверять максимум три заголовка HTTP, отправленные веб-сервером
SSO. Rational Focal Point по умолчанию
проверяет следующие три заголовка: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER. Rational Focal Point проверяет
заголовок HTTP_SM_USER на наличие имени пользователя
и сравнивает его с именами пользователей веб-SSO для входа в систему. Заголовки HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED
проверяются только на наличие. Эти заголовки должны содержать допустимые значения,
но значение не проверяется.
- Выберите .
- В командной строке введите: update
configurationproperties set value='true' where name='websso.enable'
- Перезапустите сервер.
- Выберите . Для пользователей, идентификация которых должна выполняться с помощью SSO, укажите в атрибуте Идентификации значение Единый веб-вход в систему.