Sie können Web-Single-Sign-on (Web-SSO) aktivieren, indem Sie
SQL-Befehle in der SQL-Schnittstelle ausführen. Sie müssen ein globaler
Administrator sein, um Web-SSO aktivieren zu können.
Vorbereitende Schritte
- Für die Authentifizierung ist ein Web-SSO-Server erforderlich.
- Konfigurieren Sie Ihr Netz so, dass der Zugriff auf
Rational Focal Point
nur unter Verwendung des Web-SSO-Servers (HTTP-Proxy) möglich ist.
- Für alle Benutzer in
Rational Focal Point,
für die Web-SSO aktiviert ist und deren Authentifizierung auf
Web-Single-Sign-on gesetzt ist, müssen die Web-SSO-Benutzernamen, die in den
HTTP-Headern vom Web-SSO-Server gesendet werden, mit den Anmeldenamen in
Rational Focal Point
identisch sein.
- Stellen Sie sicher, dass Sie die Auswirkungen von Web-SSO auf
Rational Focal Point
kennen. Weitere Informationen finden Sie unter 'Auswirkungen der Aktivierung
von Web-Single-Sign-on'.
Anmerkung: Wenn ein Benutzer authentifiziert
wird, fügt Web-SSO jeder Benutzeranforderung HTTP-Header hinzu und stellt
sicher, dass sich die Header nicht in Anforderungen befinden, die von nicht
authentifzierten Benutzern erstellt werden.
Vorgehensweise
- Konfigurieren Sie Ihre Web-SSO-Lösung.
- Konfigurieren Sie mindestens einen HTTP-Header, der den Benutzernamen des
authentifizierten Benutzers enthalten soll. Dieser Benutzername wird für den
Abgleich mit dem Anmeldenamen eines Web-SSO-Benutzers in
Rational Focal Point
verwendet.
Anmerkung: Darüber hinaus können zwei weitere HTTP-Header mit Werten konfiguriert
werden. Die Werte dieser zusätzlichen Header dienen nur zur Überprüfung, ob die
Header in
Rational Focal Point
vorhanden sind. Ein Header eines beliebigen Typs kann im Web-SSO-Server
konfiguriert sein, da
Rational Focal Point
auf diese Header prüfen kann.
- Schließen Sie die Header in jede HTTP-Anforderung ein, die an
Rational Focal Point
gesendet wird.
- Konfigurieren Sie
Rational Focal Point.
Rational Focal Point
kann maximal drei HTTP-Header prüfen, die vom Web-SSO-Server gesendet werden. Rational Focal Point
prüft standardmäßig die drei folgenden Header:
HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED,
HTTP_SM_USER. Rational Focal Point
überprüft den Header HTTP_SM_USER auf den Benutzernamen und
gleicht ihn mit den Anmeldenamen der Web-SSO-Benutzer ab. Bei den Headern
HTTP_SM_AUTHENTIC und HTTP_SM_AUTHORIZED wird
nur geprüft, ob sie vorhanden sind. Diese Header müssen einen gültigen Wert
enthalten, der Wert wird jedoch nicht überprüft.
- Klicken Sie auf
.
- Geben Sie Folgendes in eine Eingabeaufforderung ein: update
configurationproperties set value='true' where name='websso.enable'
- Starten Sie den Server erneut.
- Klicken Sie auf . Setzen Sie für die
Benutzer, die unter Verwendung von Web-SSO authentifiziert werden sollen, das
Authentifizierungsattribut auf Web-Single-Sign-on.