Web-Single-Sign-on aktivieren

Sie können Web-Single-Sign-on (Web-SSO) aktivieren, indem Sie SQL-Befehle in der SQL-Schnittstelle ausführen. Sie müssen ein globaler Administrator sein, um Web-SSO aktivieren zu können.

Vorbereitende Schritte

Anmerkung: Wenn ein Benutzer authentifiziert wird, fügt Web-SSO jeder Benutzeranforderung HTTP-Header hinzu und stellt sicher, dass sich die Header nicht in Anforderungen befinden, die von nicht authentifzierten Benutzern erstellt werden.

Vorgehensweise

  1. Konfigurieren Sie Ihre Web-SSO-Lösung.
    1. Konfigurieren Sie mindestens einen HTTP-Header, der den Benutzernamen des authentifizierten Benutzers enthalten soll. Dieser Benutzername wird für den Abgleich mit dem Anmeldenamen eines Web-SSO-Benutzers in Rational Focal Point verwendet.
      Anmerkung: Darüber hinaus können zwei weitere HTTP-Header mit Werten konfiguriert werden. Die Werte dieser zusätzlichen Header dienen nur zur Überprüfung, ob die Header in Rational Focal Point vorhanden sind. Ein Header eines beliebigen Typs kann im Web-SSO-Server konfiguriert sein, da Rational Focal Point auf diese Header prüfen kann.
    2. Schließen Sie die Header in jede HTTP-Anforderung ein, die an Rational Focal Point gesendet wird.
  2. Konfigurieren Sie Rational Focal Point.

    Rational Focal Point kann maximal drei HTTP-Header prüfen, die vom Web-SSO-Server gesendet werden. Rational Focal Point prüft standardmäßig die drei folgenden Header: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER. Rational Focal Point überprüft den Header HTTP_SM_USER auf den Benutzernamen und gleicht ihn mit den Anmeldenamen der Web-SSO-Benutzer ab. Bei den Headern HTTP_SM_AUTHENTIC und HTTP_SM_AUTHORIZED wird nur geprüft, ob sie vorhanden sind. Diese Header müssen einen gültigen Wert enthalten, der Wert wird jedoch nicht überprüft.

    • Rational Focal Point muss erneut konfiguriert werden, wenn andere Header als die Standardheader vom Web-SSO-Server gesendet werden. Rational Focal Point muss den Standardheadernamen dem tatsächlichen Headernamen, der vom Web-SSO-Server gesendet wird, zuordnen. Um beispielsweise Rational Focal Point für die Überprüfung von ACTUAL_HEADER_NAME statt für die Überprüfung des Standardheaders HTTP_SM_AUTHENTIC während der Web-SSO-Anmeldung zu konfigurieren, muss der Administrator die folgende SQL-Abfrage einmal ausführen:

      insert into configurationproperties (Name,Wert) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      Dieselbe Abfrage kann ausgeführt werden, um die anderen beiden Standardheader zuzuordnen.
    • Rational Focal Point muss erneut konfiguriert werden, wenn weniger als drei Header vom Web-SSO-Server gesendet werden. Wenn beispielsweise der Web-SSO-Server nur den Header SSO_USER_HEADER sendet, muss Rational Focal Point so konfiguriert werden, dass nur der gesendete Header überprüft wird. Um die Standardheader dem Header SSO_USER_HEADER zuzuordnen, muss der Administrator die folgenden SQL-Abfragen einmal ausführen:
      • insert into configurationproperties (Name,Wert) values ('HTTP_SM_AUTHENTIC','Name_des_Authentifizierungsheaders')
      • insert into configurationproperties (Name,Wert) values ('HTTP_SM_AUTHORIZED','Name_des_berechtigten_Headers')
      • insert into configurationproperties (Name,Wert) values ('HTTP_SM_USER','Name_des_Benutzerheaders')
  3. Klicken Sie auf Erweitert > SQL.
  4. Geben Sie Folgendes in eine Eingabeaufforderung ein: update configurationproperties set value='true' where name='websso.enable'
  5. Starten Sie den Server erneut.
  6. Klicken Sie auf Benutzer > Benutzer verwalten. Setzen Sie für die Benutzer, die unter Verwendung von Web-SSO authentifiziert werden sollen, das Authentifizierungsattribut auf Web-Single-Sign-on.

Feedback