Habilitar el Inicio de sesión único de web

Puede habilitar el Inicio de sesión único (SSO) en web ejecutando mandatos SQL en la interfaz SQL. Debe ser administrador global para habilitar SSO en web.

Antes de empezar

Nota: Cuando se autentica un usuario, SSO en web añade lectores HTTP a cada solicitud de usuario y se asegura de que las cabeceras no estén en solicitudes que han realizado usuario no autenticados.

Procedimiento

  1. Configure la solución SSO en web.
    1. Configure al menos una cabecera HTTP para contener el nombre de usuario del usuario autenticado. Este nombre de usuario se utilizará para hacerlo coincidir con el nombre de inicio de sesión del usuario de SSO en web en Rational Focal Point.
      Nota: Además, se pueden configurar dos cabeceras HTTP más con valores. Los valores de esas cabeceras adicionales se utilizan solo para comprobar la existencia de las cabeceras en Rational Focal Point. Una cabecera de cualquier tipo se puede configurar en el servidor SSO en web dado que Rational Focal Point puede comprobar estas cabeceras.
    2. Incluya las cabeceras en cada solicitud HTTP que se envíe a Rational Focal Point.
  2. Configure Rational Focal Point.

    Rational Focal Point comprueba tres cabeceras HTTP como máximo enviadas por el servidor SSO en web. Rational Focal Point comprueba estas tres cabeceras de forma predeterminada: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER. Rational Focal Point comprueba el nombre de usuario de la cabecera HTTP_SM_USER y lo hace coincidir con los nombres de inicio de sesión de los usuarios de SSO en web. De las cabeceras HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED solo se comprueba la existencia. Estas cabeceras deben contener un valor válido pero no se comprueba el valor.

    • Se debe volver a configurar Rational Focal Point si las cabeceras que el servidor SSO en web envía son distintas de las cabeceras predeterminadas. Rational Focal Point debe correlacionar el nombre de cabecera predeterminado con el nombre de cabecera real que el servidor SSO en web envía. Por ejemplo, para configurar Rational Focal Point para comprobar ACTUAL_HEADER_NAME en lugar de la cabecera HTTP_SM_AUTHENTICATE predeterminada durante un inicio de sesión SSO en web, el administrador debe ejecutar esta consulta SQL una vez:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      Se puede ejecutar la misma consulta para correlacionar las otras dos cabeceras predeterminadas.
    • Se debe volver a configurar Rational Focal Point si el servidor SSO en web envía menos de tres cabeceras. Por ejemplo, si el servidor SSO en web envía solo la cabecera SSO_USER_HEADER, se debe configurar Rational Focal Point para que compruebe solo la cabecera que se envíe. Para correlacionar las cabeceras predeterminadas con SSO_USER_HEADER, el administrador debe ejecutar las consultas SQL siguientes una vez:
      • insert into configurationproperties (nombre,valor) values ('HTTP_SM_AUTHENTIC','nombre_cabecera_auténtica')
      • insert into configurationproperties (nombre,valor) values ('HTTP_SM_AUTHORIZED','nombre_cabecera_autorizada')
      • insert into configurationproperties (nombre,valor) values ('HTTP_SM_USER','nombre_cabecera_usuario')
  3. Pulse Avanzadas > SQL.
  4. En el indicador de mandatos, escriba update configurationproperties set value='true' where name='websso.enable'
  5. Reinicie el servidor.
  6. Pulse Usuarios > Gestionar usuarios. Para los usuarios que desea autenticar mediante SSO en web, establezca el atributo Autenticación en inicio de sesión único en web.

Comentarios