啟用 Web 單一登入

您可以在 SQL 介面中執行 SQL 指令,以啟用「Web 單一登入 (SSO)」。您必須是廣域管理者,才能啟用 Web SSO。

開始之前

註: 鑑別使用者時,Web SSO 會將 HTTP 標頭新增至每個使用者要求,並確保標頭不在未經鑑別的使用者所發出的要求中。

程序

  1. 配置 Web SSO 解決方案。
    1. 至少配置一個 HTTP 標頭,其中包含已鑑別使用者的使用者名稱。此使用者名稱將用來與 Rational Focal Point 中,Web SSO 使用者的登入名稱進行比對。
      註: 此外,還可以使用適當的值來配置另外兩個 HTTP 標頭。這些附加標頭的值,僅用於檢查 Rational Focal Point 中是否存在這些標頭。 在 Web SSO 伺服器中,可以配置任何類型的標頭,因為 Rational Focal Point 可以檢查這些標頭。
    2. 將這些標頭併入傳送至 Rational Focal Point 的每個 HTTP 要求。
  2. 配置 Rational Focal Point

    Rational Focal Point 最多可以檢查三個由 Web SSO 伺服器傳送的 HTTP 標頭。依預設,Rational Focal Point 會檢查下列三個標頭:HTTP_SM_AUTHENTICHTTP_SM_AUTHORIZEDHTTP_SM_USERRational Focal Point 會檢查 HTTP_SM_USER 標頭中的使用者名稱,並將其與 Web SSO 使用者的登入名稱進行比對。但僅會檢查 HTTP_SM_AUTHENTICHTTP_SM_AUTHORIZED 標頭是否存在。這些標頭必須包含有效值,但不會檢查該值。

    • 如果 Web SSO 伺服器傳送的標頭與預設標頭不同,則必須重新配置 Rational Focal PointRational Focal Point 必須將預設標頭名稱,對映至 Web SSO 伺服器傳送的實際標頭名稱。例如,若要配置 Rational Focal Point,以便在 Web SSO 登入期間檢查 ACTUAL_HEADER_NAME 而非預設標頭 HTTP_SM_AUTHENTICATE,管理者必須執行一次下列 SQL 查詢:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME')

      您可以執行相同查詢,以對映另外兩個預設標頭。
    • 如果 Web SSO 伺服器傳送的標頭數少於三個,則必須重新配置 Rational Focal Point。例如,如果 Web SSO 伺服器僅傳送 SSO_USER_HEADER 標頭,則必須將 Rational Focal Point 配置為僅檢查所傳送的該標頭。若要將預設標頭對映至 SSO_USER_HEADER,管理者必須執行一次下列 SQL 查詢:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','authentic_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','authorized_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','user_header_name')
  3. 按一下進階 > SQL
  4. 在命令提示字元中,輸入 update configurationproperties set value='true' where name='websso.enable'
  5. 重新啟動伺服器。
  6. 按一下使用者 > 管理使用者。對於您要使用 Web SSO 進行鑑別的使用者,請將「鑑別」屬性設為 Web 單一登入

建議與意見