Puede habilitar el Inicio de sesión único (SSO) en web ejecutando mandatos SQL en la interfaz SQL. Debe ser administrador global para habilitar SSO en web.
Antes de empezar
- Debe tener un servidor SSO en web para autenticación.
- Configure la red de modo que se pueda acceder a Rational Focal Point sólo utilizando el servidor SSO en web (HTTP proxy).
- Para todos los usuarios de SSO en web de Rational Focal Point cuya
autenticación está establecida en Inicio de sesión web único, los nombres de usuario de SSO en web que
el servidor SSO en web envía en las cabeceras HTTP, deben ser idénticos a los nombres
de inicio de sesión de Rational Focal Point.
- Asegúrese de que sabe cómo SSO en web afecta a Rational Focal Point.
Para obtener más información, consulte el tema “Efectos de habilitar el inicio de sesión único web”.
Nota: Cuando se autentica un usuario, SSO en web añade lectores HTTP a cada solicitud de usuario y se asegura de que las cabeceras no estén en solicitudes que han realizado usuario no autenticados.
Procedimiento
- Configure la solución SSO en web.
- Configure al menos una cabecera HTTP para contener el nombre de usuario
del usuario autenticado. Este nombre de usuario se utilizará para hacerlo coincidir con el
nombre de inicio de sesión del usuario de SSO en web en Rational Focal Point.
Nota: Además, se pueden configurar dos cabeceras HTTP más con valores. Los valores de esas cabeceras adicionales se utilizan solo para comprobar la
existencia de las cabeceras en Rational Focal Point.
Una cabecera de cualquier tipo se puede configurar en el servidor SSO en web dado que Rational Focal Point puede
comprobar estas cabeceras.
- Incluya las cabeceras en cada solicitud HTTP que se envíe a
Rational Focal Point.
- Configure Rational Focal Point.
Rational Focal Point
comprueba tres cabeceras HTTP como máximo enviadas por el servidor SSO en web. Rational Focal Point comprueba
estas tres cabeceras de forma predeterminada: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER. Rational Focal Point comprueba
el nombre de usuario de la cabecera HTTP_SM_USER y lo hace coincidir con los nombres de
inicio de sesión de los usuarios de SSO en web. De las cabeceras
HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED
solo se comprueba la existencia. Estas cabeceras deben contener un valor válido
pero no se comprueba el valor.
- Pulse .
- En el indicador de mandatos, escriba update
configurationproperties set value='true' where name='websso.enable'
- Reinicie el servidor.
- Pulse . Para los usuarios que desea autenticar mediante SSO en web, establezca el atributo Autenticación en inicio de sesión único en web.