É possível ativar a Conexão Única (SSO) da Web executando comandos SQL na interface SQL. É necessário ser um administrador global para ativar a Conexão Única (SSO) da Web.
Antes de Iniciar
- É necessário ter um servidor de Conexão Única (SSO) da Web para autenticação.
- Configure a sua rede para que oRational Focal Point possa ser acessado somente usando o servidor de Conexão Única (SSO) da Web (proxy HTTP).
- Para todos os usuários da Web ativados por SSO no Rational Focal Point cuja autenticação esteja configurada como Conexão Única da Web, os nomes de usuários SSO da Web que são enviados nos cabeçalhos HTTP pelo servidor SSO da Web devem ser idênticos aos nomes de login que estão em Rational Focal Point.
- Certifique-se de saber como a Conexão Única (SSO) da Web afeta oRational Focal Point.
Para obter informações adicionais, consulte “Efeitos da ativação da Conexão Única (SSO) da Web.”
Nota: Quando um usuário está autenticado, a Conexão Única (SSO) da Web inclui cabeçalhos HTTP para cada pedido de usuário e garante que os cabeçalhos não estejam em pedidos feitos por usuários que não estejam autenticados.
Procedimento
- Configure a sua solução de Conexão Única (SSO) da Web.
- Configure ao menos um cabeçalho HTTP para conter o nome de usuário do usuário autenticado. Esse nome de usuário será usado para comparação com o nome de login de um usuário SSO da Web no Rational Focal Point.
Nota: Além disso, é possível configurar com valores dois cabeçalhos HTTP adicionais. Os valores desses cabeçalhos adicionais são usados apenas para verificar a existência dos cabeçalhos no Rational Focal Point.
É possível configurar qualquer tipo de cabeçalho no servidor SSO da Web, uma vez que o Rational Focal Point pode verificar esses cabeçalhos.
- Inclua os cabeçalhos em cada solicitação de HTTP enviada para o Rational Focal Point.
- Configure o Rational Focal Point.
O Rational Focal Point pode verificar no máximo três cabeçalhos HTTP que são enviados pelo servidor SSO da Web. Por padrão, o Rational Focal Point verifica os três cabeçalhos a seguir: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER. O Rational Focal Point verifica o cabeçalho
HTTP_SM_USER para obter o nome de usuário e o compara aos nomes de login dos usuários SSO da Web. Os cabeçalhos HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED só são verificados quanto à existência. Esses cabeçalhos devem conter um valor válido, mas o valor não é verificado.
- Clique em .
- Na prompt da linha de comandos, digite atualizar configurationproperties
set value='true' em que name='websso.enable'
- Reinicie o servidor.
- Clique em . Para os usuários que você deseja autenticar usando a Conexão Única (SSO) da Web, configure o atributo Autenticação para Conexão Única da Web.