Включение единого веб-входа в систему

Для включения единого веб-входа в систему (SSO) можно запустить команды SQL в интерфейсе SQL. Включить единый веб-вход в систему может только глобальный администратор.

Прежде чем начать

Прим.: SSO добавляет заголовки HTTP в каждый запрос идентифицированного пользователя и не допускает добавления этих заголовков в запросы неидентифицированных пользователей.

Процедура

  1. Настройте решение единого веб-входа в систему.
    1. Укажите имя идентифицированного пользователя по крайней мере в одном заголовке HTTP. Это имя пользователя будет использоваться для сравнения с именем пользователя SSO в Rational Focal Point.
      Прим.: Кроме того, значения можно задать еще для двух заголовков HTTP. Значения этих дополнительных заголовков используются только для проверки существования заголовков в Rational Focal Point. Заголовок любого типа можно настроить на веб-сервере SSO, поскольку Rational Focal Point может проверять эти заголовки.
    2. Включите заголовки в каждый запрос HTTP, отправляемый на Rational Focal Point.
  2. Настройте Rational Focal Point.

    Rational Focal Point может проверять максимум три заголовка HTTP, отправленные веб-сервером SSO. Rational Focal Point по умолчанию проверяет следующие три заголовка: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER. Rational Focal Point проверяет заголовок HTTP_SM_USER на наличие имени пользователя и сравнивает его с именами пользователей веб-SSO для входа в систему. Заголовки HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED проверяются только на наличие. Эти заголовки должны содержать допустимые значения, но значение не проверяется.

    • Если заголовки, отправленные веб-сервером SSO, отличаются от стандартных заголовков, то необходимо провести повторную настройку Rational Focal Point. Продукт Rational Focal Point должен преобразовывать имя стандартного заголовка в фактическое имя заголовка, отправляемое веб-сервером SSO. Например, для настройки Rational Focal Point для проверки заголовка ACTUAL_HEADER_NAME вместо стандартного заголовка HTTP_SM_AUTHENTICATE во время использования единого входа в систему администратору необходимо один раз запустить следующий запрос SQL:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      Подобный запрос необходимо выполнить для преобразования остальных двух стандартных заголовков.
    • Если веб-сервер SSO отправляет менее трех заголовков, то необходимо провести повторную настройку Rational Focal Point. Например, если веб-сервер SSO отправляет только заголовок SSO_USER_HEADER, необходимо настроить Rational Focal Point для проверки только того заголовка, который отправляется. Для преобразования стандартных заголовков в SSO_USER_HEADER администратору требуется один раз выполнить следующие запросы SQL:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','подлинное-имя-заголовка')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','идентифицированное-имя-заголовка')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','пользовательское-имя-заголовка')
  3. Выберите Дополнительно > SQL.
  4. В командной строке введите: update configurationproperties set value='true' where name='websso.enable'
  5. Перезапустите сервер.
  6. Выберите Пользователи > Управление пользователями. Для пользователей, идентификация которых должна выполняться с помощью SSO, укажите в атрибуте Идентификации значение Единый веб-вход в систему.

Отправить комментарий