يمكنك اتاحة بدء اتصال منفرد لشبكة الانترنت (SSO) من خلال تشغيل أوامر SQL
في واجهة تعامل SQL. يجب أن تكون موجه نظام شامل لاتاحة Web SSO.
قبل البدء
- يجب أن يكون لديك وحدة خدمة Web SSO للتوثيق.
- قم بتوصيف شبكة الاتصال الخاصة بك بحيث يمكن التوصل الى Rational Focal Point من خلال استخدام وحدة خدمة Web SSO فقط (HTTP proxy).
- لكل المستخدمين المتاح لهم Web SSO فى Rational Focal Point
والذين تم تحديد التوثيق لهم الى Web Single Sign-On، يجب أن تكون أسماء مستخدمى Web SSO
التى يتم ارسالها فى نصوص رأس HTTP بواسطة وحدة خدمة Web SSO مماثلة
لأسماء بدء الاتصال فى Rational Focal Point.
- تأكد من معرفة كيفية تأثير Web SSO على Rational Focal Point.
للحصول على المزيد من المعلومات، أنظر “تأثيرات اتاحة بدء اتصال منفرد لشبكة الانترنت”.
ملاحظة: عند توثيق مستخدم، يقوم Web SSO باضافة عناوين HTTP لكل من طلبات المستخدم والتأكد من أن العناوين لا توجد في الطلبات التي يتم تكوينها بواسطة المستخدمين غير الموثقين.
اجراء
- توصيف حل Web SSO الخاص بك.
- قم بتوصيف على الأقل نص رأس HTTP واحد ليحتوى على اسم المستخدم
الخاص بالمستخدم الموثق. سيتم استخدام اسم المستخدم ليتم مطابقته
باسم بدء الاتصال لمستخدم Web SSO فى Rational Focal Point.
ملاحظة: بالاضافة الى ذلك، يمكن توصيف اثنين اضافيين من نصوص رأس HTTP
بقيم. يتم استخدام القيم الاثنتين الاضافيتين من نصوص الرأس هذه فقط لفحص
وجود نصوص الرأس فى Rational Focal Point.
يمكن توصيف نص رأس من أى نوع فى وحدة خدمة Web SSO حيث أن Rational Focal Point
يمكنه الفحص لايجاد نصوص الرأس هذه.
- تضمين نصوص الرأس فى كل طلب HTTP يتم ارساله الى
Rational Focal Point.
- توصيف Rational Focal Point.
يستطيع Rational Focal Point
فحص حد أقصى من ثلاثة من نصوص رأس HTTP التى يتم ارسالها بواسطة وحدة خدمة Web SSO. يقوم Rational Focal Point بفحص
نصوص الرأس الثلاثة التالية افتراضيا: HTTP_SM_AUTHENTIC، HTTP_SM_AUTHORIZED، HTTP_SM_USER. يقوم Rational Focal Point
بفحص نص رأس HTTP_SM_USER لاسم المستخدم ومطابقته
بأسماء بدء الاتصال لمستخدمى Web SSO. يتم فحص نصوص الرأس HTTP_SM_AUTHENTIC، HTTP_SM_AUTHORIZED
فقط لايجادها. يجب أن تحتوى نصوص الرأس هذه على قيمة صحيحة
ولكن لا يتم فحص القيمة.
- اضغط .
- في مجال الأمر، أدخل: update
configurationproperties set value='true' where name='websso.enable'
- اعادة بدء وحدة الخدمة.
- اضغط . بالنسبة للمستخدمين الذين تريد توثيقهم باستخدام Web SSO، حدد الخاصية المميزة للتوثيق الى Web Single Sign-On.