启用 Web 单点登录

可以通过在 SQL 界面中运行 SQL 命令来启用 Web 单点登录 (SSO)。要启用 Web SSO,您必须是全局管理员。

开始之前

注: 对用户进行认证时,Web SSO 会向每个用户请求添加 HTTP 头,并能确保由未经认证的用户所发出的请求中不会包含头。

过程

  1. 配置您的 Web SSO 解决方案。
    1. 将至少一个 HTTP 头配置为包含已认证用户的用户名。此用户名将用于与 Rational Focal Point 中的 Web SSO 用户的登录名匹配。
      注: 此外,可以将两个以上的 HTTP 头配置为带有值。这些额外头的值只用于检查在 Rational Focal Point 中是否存在头。 因为 Rational Focal Point 可以检查这些头,所以可以在 Web SSO 服务器中配置任何类型的头。
    2. 在发送到 Rational Focal Point 的每个 HTTP 请求中包括头。
  2. 配置 Rational Focal Point

    Rational Focal Point 可以检查最多三个由 Web SSO 服务器发送的 HTTP 头。Rational Focal Point 将缺省检查以下三个头:HTTP_SM_AUTHENTICHTTP_SM_AUTHORIZEDHTTP_SM_USERRational Focal Point 将检查用户名的 HTTP_SM_USER 头并与 Web SSO 用户的登录名匹配。将仅检查头 HTTP_SM_AUTHENTICHTTP_SM_AUTHORIZED 是否存在。这些头必须包含有效值,但不会检查该值。

    • 如果由 Web SSO 服务器发送的头与缺省头不同,那么必须再次配置 Rational Focal PointRational Focal Point 必须将缺省头名称映射到由 Web SSO 服务器发送的实际头名称。例如,要将 Rational Focal Point 配置为在 Web SSO 登录期间检查 ACTUAL_HEADER_NAME 而不检查缺省头 HTTP_SM_AUTHENTICATE,管理员必须运行一次以下 SQL 查询:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME')

      可以运行同一查询,以映射其他两个缺省头。
    • 如果由 Web SSO 服务器发送的头少于三个头,那么必须再次配置 Rational Focal Point。例如,如果 Web SSO 服务器仅发送 SSO_USER_HEADER 头,那么必须将 Rational Focal Point 配置为仅检查发送的头。要将缺省头映射为 SSO_USER_HEADER,管理员必须运行一次以下 SQL 查询:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','authentic_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','authorized_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','user_header_name')
  3. 单击高级 > SQL
  4. 在命令提示符中,输入:update configurationproperties set value='true' where name='websso.enable'
  5. 重新启动服务器。
  6. 单击用户 > 管理用户。对于要使用 Web SSO 进行认证的用户,请将“认证”属性设置为 Web 单点登录

反馈