Voit ottaa Web-kertakirjauksen (SSO) käyttöön ajamalla SQL-komentoja
SQL-liittymässä. Web-kertakirjauksen voi ottaa käyttöön vain yleinen pääkäyttäjä.
Ennen aloitusta
- Todennus edellyttää Web-kertakirjauspalvelinta.
- Määritä verkon kokoonpano siten, että Rational Focal Point -ohjelmaa voi käyttää vain Web-kertakirjauspalvelimen (HTTP-välityspalvelimen) kautta.
- Kaikkien Web-kertakirjauspalvelinta käyttävien Rational Focal Point -käyttäjien (joiden todennustavaksi on määritetty Web-kertakirjaus) Web-kertakirjauspalvelimen HTTP-ylätunnisteissa lähettämien käyttäjätunnusten on vastattava Rational Focal Point -ohjelman sisäänkirjaustunnuksia.
- Varmista, että tiedät, miten Web-kertakirjaus vaikuttaa Rational Focal Point -ohjelmaan.
Lisätietoja on kohdassa Web-kertakirjauksen käyttöönoton vaikutukset (Effects of enabling Web Single Sign-On).
Huomautus: Kun käyttäjä on todennettu, Web-kertakirjaus lisää HTTP-ylätunnisteet kuhunkin käyttäjäpyyntöön ja varmistaa, ettei ylätunnisteita olet pyynnöissä, jotka ovat todentamattomien käyttäjien tekemiä.
Toimintaohjeet
- Määritä Web-kertakirjausratkaisun kokoonpano.
- Määritä vähintään yksi HTTP-ylätunniste niin, että se sisältää todennetun käyttäjän käyttäjätunnuksen. Tätä käyttäjätunnusta käytetään täsmäytettäessä Web-kertakirjauskäyttäjän sisäänkirjaustunnusta Rational Focal Point -ohjelmassa.
Huomautus: Lisäksi voidaan määrittää arvot kahteen muuhun HTTP-ylätunnisteeseen. Näiden lisäylätunnisteiden arvoja käytetään vain ylätunnisteiden tarkistukseen Rational Focal Point -ohjelmassa.
Web-kertakirjauspalvelimessa voidaan määrittää millainen ylätunniste tahansa, koska Rational Focal Point voi tarkistaa ylätunnisteet.
- Sisällytä ylätunnisteet jokaiseen Rational Focal Point -ohjelmaan lähetettävään HTTP-pyyntöön.
- Määritä Rational Focal Point -ohjelman kokoonpano.
Rational Focal Point voi tarkistaa enintään kolme Web-kertakirjauspalvelimen lähettämää HTTP-ylätunnistetta. Rational Focal Point tarkistaa oletusarvon mukaan seuraavat kolme ylätunnistetta: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED ja HTTP_SM_USER. Rational Focal Point etsii HTTP_SM_USER-otsikosta käyttäjätunnusta ja vertaa sitä Web-kertakirjauskäyttäjien sisäänkirjaustunnuksiin. Ylätunnisteiden HTTP_SM_AUTHENTIC ja HTTP_SM_AUTHORIZED osalta tarkistetaan vain niiden olemassaolo järjestelmässä. Näissä ylätunnisteissa on oltava kelvollinen arvo, mutta arvoa ei tarkisteta.
- Valitse vaihtoehdot .
- Kirjoita komentoriville update
configurationproperties set value='true' where name='websso.enable'
- Käynnistä palvelin uudelleen.
- Valitse vaihtoehdot . Määritä niiden käyttäjien todennusmääritteen arvoksi Web-kertakirjaus, jotka haluavat todentua käyttämällä Web-kertakirjausta.