Webové jednotné přihlášení můžete povolit prostřednictvím příkazů SQL v rozhraní SQL. Chcete-li povolit webové jednotné přihlášení, musíte být globální administrátor.
Než začnete
- Pro ověření musíte mít server webového jednotného přihlášení.
- Nakonfigurujte svou síť tak, aby se k produktu Rational Focal Point mohlo přistupovat pouze pomocí serveru webového jednotného přihlášení (proxy HTTP).
- U všech uživatelů, kteří mají povolené webové jednotné přihlášení v produktu Rational Focal Point, a jejichž ověření je nastaveno na webové jednotné přihlášení, musí jména uživatelů webového jednotného přihlášení odesílaná v záhlaví HTTP serverem webového jednotného přihlášení odpovídat přihlašovacím jménům v produktu
Rational Focal Point.
- Ujistěte se, že víte, jak ovlivňuje webové jednotné přihlášení produkt Rational Focal Point.
Další informace viz “Dopady aktivace webového jednotného přihlášení.”
Poznámka: Až se uživatel ověří, přidá webové jednotné přihlášení hlavičky HTTP ke každému požadavku uživatele a zajistí, aby tyto hlavičky nebyly v požadavcích, které vydali neověření uživatelé.
Postup
- Nakonfigurujte své řešení webového jednotného přihlášení.
- Konfigurujte alespoň jedno záhlaví HTTP, které bude obsahovat jméno ověřeného uživatele. Toto jméno uživatele se použije k vyhledání shody s přihlašovacím jménem uživatele webového jednotného přihlášení v produktu Rational Focal Point.
Poznámka: Dále, další dvě záhlaví HTTP lze konfigurovat s hodnotami. Hodnoty těchto dodatečných záhlaví se použijí pouze pro kontrolu existence záhlaví v produktu Rational Focal Point.
Na serveru webového jednotného přihlášení lze konfigurovat záhlaví libovolného typu, protože produkt Rational Focal Point může tato záhlaví zkontrolovat.
- Začleňte záhlaví do každého požadavku HTTP, který se odešle do produktu Rational Focal Point.
- Konfigurujte produkt Rational Focal Point.
Produkt Rational Focal Point může zkontrolovat maximálně tři záhlaví HTTP odeslaná serverem webového jednotného přihlášení. Produkt Rational Focal Point standardně kontroluje tato tři záhlaví: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER. Produkt Rational Focal Point zkontrolujte v záhlaví HTTP_SM_USER jméno uživatele a zda se shoduje s přihlašovacími jmény uživatelů webového jednotného přihlášení. U záhlaví HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED se kontroluje pouze jejich existence. Tato záhlaví musejí obsahovat platnou hodnotu, ale ta se nekontroluje.
- Klepněte na volbu .
- Na příkazovém řádku zadejte: update
configurationproperties set value='true' where name='websso.enable'
- Restartujte server.
- Klepněte na volby . U uživatelů, kteří se mají ověřovat pomocí webového jednotného přihlášení, nastavte atribut Ověření na hodnotu Webové jednotné přihlášení.