Webes egypontos bejelentkezés engedélyezése

A webes egypontos bejelentkezést (SSO) az SQL felületen futtatott SQL parancsokkal engedélyezheti. Általános adminisztrátornak kell lennie a webes egypontos bejelentkezés (SSO) engedélyezéséhez.

Mielőtt elkezdené

Megjegyzés: Egy felhasználó hitelesítésekor a Webes egypontos bejelentkezés HTTP fejléceket ad minden felhasználói kérelemhez, és gondoskodik róla, hogy a nem hitelesített felhasználók kéréseiben ne szerepeljenek fejlécek.

Eljárás

  1. Konfigurálja webes egypontos bejelentkezési (SSO) megoldását.
    1. Állítson be legalább egy HTTP fejlécet a hitelesített felhasználó nevének tárolásához. Ez a felhasználónév kerül felhasználásra az egyeztetéshez a webes SSO felhasználó bejelentkezési nevével a Rational Focal Point alkalmazásban.
      Megjegyzés: Ezenkívül két további HTTP fejlécet lehet beállítani értékekkel. Ezeknek a kiegészítő fejléceknek az értékei csak arra kerülnek felhasználásra, hogy a rendszer ellenőrizze a fejlécek létezését a Rational Focal Point alkalmazásban. A webes SSO kiszolgálón tetszőleges típusú fejléc beállítható, mivel a Rational Focal Point képes ellenőrizni ezeket a fejléceket.
    2. A Rational Focal Point alkalmazásnak elküldött mindegyik HTTP kérésbe foglalja bele a fejléceket.
  2. Állítsa be a Rational Focal Point alkalmazást.

    A Rational Focal Point legfeljebb három HTTP fejlécet tud ellenőrizni, amelyeket a webes SSO kiszolgáló küldött el. A Rational Focal Point alapértelmezésben a következő három fejlécet ellenőrzi: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED és HTTP_SM_USER. A Rational Focal Point a HTTP_SM_USER fejlécben a felhasználónevet ellenőrzi, és egyezteti a webes SSO felhasználók bejelentkezési neveivel. A HTTP_SM_AUTHENTIC és HTTP_SM_AUTHORIZED fejléceknek csak a létezése kerül ellenőrzésre. Ezeknek a fejléceknek érvényes értéket kell tartalmaznia, de az érték nem kerül ellenőrzésre.

    • A Rational Focal Point alkalmazást újból be kell állítani, ha a webes SSO kiszolgáló által küldött fejlécek eltérnek az alapértelmezett fejlécektől. A Rational Focal Point alkalmazásnak az alapértelmezett fejlécnevet a webes SSO kiszolgáló által küldött tényleges fejlécnévre kell leképeznie. Például annak beállításához, hogy a Rational Focal Point az ACTUAL_HEADER_NAME fejlécet ellenőrizze az alapértelmezett HTTP_SM_AUTHENTICATE fejléc helyett a webes SSO bejelentkezés közben, az adminisztrátornak egyszer futtatnia kell a következő SQL lekérdezést:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      Ugyanez a lekérdezés futtatható a másik két alapértelmezett fejléc leképezéséhez is.
    • A Rational Focal Point alkalmazást újból be kell állítani, ha a webes SSO kiszolgáló által küldött fejlécek száma háromnál kevesebb. Ha például a webes SSO kiszolgáló csak az SSO_USER_HEADER fejlécet küldi el, akkor a Rational Focal Point alkalmazást be kell állítani, hogy csak az elküldött fejlécet ellenőrizze. Az alapértelmezett fejlécek leképezéséhez az SSO_USER_HEADER fejlécre, az adminisztrátornak egyszer futtatnia kell a következő SQL lekérdezést:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','hiteles_fejléc_név')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','hitelesített_fejléc_név')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','felhasználó_fejléc_név')
  3. Kattintson a Speciális > SQL elemre.
  4. Írja be a parancssorba a következőt: update configurationproperties set value='true' where name='websso.enable'
  5. Indítsa újra a kiszolgálót.
  6. Kattintson a Felhasználók > Felhasználók kezelése elemre. A webes egypontos bejelentkezéssel hitelesíteni kívánt felhasználók esetében állítsa a Hitelesítés attribútumot Webes egypontos bejelentkezés értékűre.

Visszajelzés