웹 싱글 사인온 사용

SQL 인터페이스에서 SQL 명령을 실행하여 웹 싱글 사인온(SSO)을 사용할 수 있습니다. 웹 SSO를 사용하려면 글로벌 관리자여야 합니다.

시작하기 전에

주: 사용자가 인증되면 웹 SSO는 각 사용자 요청에 HTTP 헤더를 추가하고 인증되지 않은 사용자가 작성한 요청에 헤더가 있지 않은지 확인합니다.

프로시저

  1. 웹 SSO 솔루션을 구성하십시오.
    1. 하나 이상의 HTTP 헤더에 인증된 사용자 이름이 포함되도록 구성하십시오. 이 사용자 이름은 Rational Focal Point에서 웹 SSO의 로그인 이름과 동일하게 사용됩니다.
      주: 두 개의 추가 HTTP 헤더에 값을 구성할 수 있습니다. 이 추가 헤더의 값은 Rational Focal Point에 헤더가 있는지를 확인하기 위해서만 사용됩니다. Rational Focal Point에서 헤더를 확인하므로, 모든 유형의 헤더를 웹 SSO 서버에서 구성할 수 있습니다.
    2. Rational Focal Point에 전송된 각 HTTP 요청에 헤더를 포함시키십시오.
  2. Rational Focal Point를 구성하십시오.

    Rational Focal Point는 웹 SSO 서버에서 전송하는 HTTP 헤더를 최대 3개까지 확인할 수 있습니다. Rational Focal Point는 기보적으로 다음 3개의 헤더를 확인합니다. HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER. Rational Focal PointHTTP_SM_USER 헤더에서 사용자 이름을 확인하여 Web SSO 사용자의 로그인 이름과 일치시킵니다. HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED 헤더에 대해서는 존재 유무만 확인합니다. 이 헤더에는 올바른 값이 있어야 하지만 값이 확인되지는 않습니다.

    • 웹 SSO 서버에서 전송된 헤더가 기본 헤더와 다른 경우, Rational Focal Point를 다시 구성해야 합니다. Rational Focal Point는 기본 헤더 이름을 웹 SSO 서버에서 전송한 실제 헤더에 맵핑해야 합니다. 예를 들어, Rational Focal Point를 웹 SSO 로그인 중에 기본 헤더 HTTP_SM_AUTHENTICATE 대신에 ACTUAL_HEADER_NAME에 대해 확인하도록 구성하려면, 관리자는 다음 SQL 조회를 한 번 실행해야 합니다.

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      동일한 조회를 실행하여 다른 두 개의 기본 헤더를 맵핑할 수 있습니다.
    • 웹 SSO 서버에서 전송된 헤더가 2개 이하인 경우, Rational Focal Point를 다시 구성해야 합니다. 예를 들어, 웹 SSO 서버가 SSO_USER_HEADER 헤더만 전송하는 경우, Rational Focal Point를 전송된 헤더만 확인하도록 구성할 수 있습니다. 기본 헤더를 SSO_USER_HEADER에 맵핑하려면, 관리자는 다음 SQL 조회를 한 번 실행해야 합니다.
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','authentic_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','authorized_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','user_header_name')
  3. 고급 > SQL을 클릭하십시오.
  4. 명령 프롬프트에 update configurationproperties set value='true' where name='websso.enable'을 입력하십시오.
  5. 서버를 다시 시작하십시오.
  6. 사용자 > 사용자 관리를 클릭하십시오. 웹 SSO를 사용하여 인증하려는 사용자에 대해 인증 속성을 웹 싱글 사인온으로 설정하십시오.

피드백