Web-kertakirjauksen käyttöönotto

Voit ottaa Web-kertakirjauksen (SSO) käyttöön ajamalla SQL-komentoja SQL-liittymässä. Web-kertakirjauksen voi ottaa käyttöön vain yleinen pääkäyttäjä.

Ennen aloitusta

Huomautus: Kun käyttäjä on todennettu, Web-kertakirjaus lisää HTTP-ylätunnisteet kuhunkin käyttäjäpyyntöön ja varmistaa, ettei ylätunnisteita olet pyynnöissä, jotka ovat todentamattomien käyttäjien tekemiä.

Toimintaohjeet

  1. Määritä Web-kertakirjausratkaisun kokoonpano.
    1. Määritä vähintään yksi HTTP-ylätunniste niin, että se sisältää todennetun käyttäjän käyttäjätunnuksen. Tätä käyttäjätunnusta käytetään täsmäytettäessä Web-kertakirjauskäyttäjän sisäänkirjaustunnusta Rational Focal Point -ohjelmassa.
      Huomautus: Lisäksi voidaan määrittää arvot kahteen muuhun HTTP-ylätunnisteeseen. Näiden lisäylätunnisteiden arvoja käytetään vain ylätunnisteiden tarkistukseen Rational Focal Point -ohjelmassa. Web-kertakirjauspalvelimessa voidaan määrittää millainen ylätunniste tahansa, koska Rational Focal Point voi tarkistaa ylätunnisteet.
    2. Sisällytä ylätunnisteet jokaiseen Rational Focal Point -ohjelmaan lähetettävään HTTP-pyyntöön.
  2. Määritä Rational Focal Point -ohjelman kokoonpano.

    Rational Focal Point voi tarkistaa enintään kolme Web-kertakirjauspalvelimen lähettämää HTTP-ylätunnistetta. Rational Focal Point tarkistaa oletusarvon mukaan seuraavat kolme ylätunnistetta: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED ja HTTP_SM_USER. Rational Focal Point etsii HTTP_SM_USER-otsikosta käyttäjätunnusta ja vertaa sitä Web-kertakirjauskäyttäjien sisäänkirjaustunnuksiin. Ylätunnisteiden HTTP_SM_AUTHENTIC ja HTTP_SM_AUTHORIZED osalta tarkistetaan vain niiden olemassaolo järjestelmässä. Näissä ylätunnisteissa on oltava kelvollinen arvo, mutta arvoa ei tarkisteta.

    • Rational Focal Point -ohjelman kokoonpano on määritettävä uudelleen, jos Web-kertakirjauspalvelimen lähettämät ylätunnisteet poikkeavat oletusylätunnisteista. Rational Focal Point -ohjelman on määritettävä vastaavuus oletusylätunnisteen nimen ja Web-kertakirjauspalvelimen lähettämän todellisen ylätunnisteen nimen välille. Esimerkki: Jos Rational Focal Point halutaan määrittää tarkistamaan ylätunniste ACTUAL_HEADER_NAME oletusylätunnisteen HTTP_SM_AUTHENTICATE asemesta Web-kertakirjauksen aikana, pääkäyttäjän on ajettava seuraava SQL-kysely kerran:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      Muiden kahden oletusylätunnisteen vastaavuus voidaan määrittää ajamalla sama kysely.
    • Rational Focal Point -ohjelman kokoonpano on määritettävä uudelleen, jos Web-kertakirjauspalvelimen lähettämiä ylätunnisteita on vähemmän kuin kolme. Jos Web-kertakirjauspalvelin esimerkiksi lähettää vain ylätunnisteen SSO_USER_HEADER, Rational Focal Point on määritettävä tarkistamaan vain lähetetty ylätunniste. Kun pääkäyttäjä haluaa määrittää vastaavuuden oletusylätunnisteiden ja ylätunnisteen SSO_USER_HEADER välille, hänen on ajettava seuraavat SQL-kyselyt kerran:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','authentic_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','authorized_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','user_header_name')
  3. Valitse vaihtoehdot Lisäasetukset > SQL-koodi.
  4. Kirjoita komentoriville update configurationproperties set value='true' where name='websso.enable'
  5. Käynnistä palvelin uudelleen.
  6. Valitse vaihtoehdot Käyttäjät > Käyttäjien hallinta. Määritä niiden käyttäjien todennusmääritteen arvoksi Web-kertakirjaus, jotka haluavat todentua käyttämällä Web-kertakirjausta.

Palaute