Ativando a Conexão Única da Web

É possível ativar a Conexão Única da Web (Web SSO) executando os comandos SQL na interface SQL. É necessário ser um administrador global para ativar a Conexão Única (SSO) da Web.

Antes de Iniciar

Nota: Os cabeçalhos HTTP são incluídos para cada solicitação do usuário de todos os usuários autenticados que usam o Web SSO. Esses cabeçalhos não são incluídos nas solicitações que são feitas pelos usuários que não são autenticados.

Sobre Esta Tarefa

O Rational Focal Point pode verificar no máximo três cabeçalhos HTTP que são enviados pelo servidor SSO da Web. Rational Focal Point verifica os três cabeçalhos a seguir por padrão:

  • HTTP_SM_AUTHENTIC: Existência verificada. Os cabeçalhos devem conter um valor válido, mas o valor não é verificado.
  • HTTP_SM_AUTHORIZED: Existência verificada. Os cabeçalhos devem conter um valor válido, mas o valor não é verificado.
  • HTTP_SM_USER: Verificado para o nome de usuário e correspondente com os nomes de login para os usuários Web SSO.

Se os cabeçalhos que são enviados pelo servidor Web SSO são diferentes dos cabeçalhos padrão ou são menos de três cabeçalhos, o administrador Rational Focal Point deve executar as consultas SQL necessárias.

Procedimento

  1. Configure a solução Web SSO.
    1. Configure ao menos um cabeçalho HTTP para conter o nome de usuário do usuário autenticado. Esse nome de usuário será usado para comparação com o nome de login de um usuário SSO da Web no Rational Focal Point.
      Nota: O máximo de três cabeçalhos HTTP pode ser configurado para conter o nome do usuário autenticado. Os nomes dos cabeçalhos HTTP padrão podem ser substituídos pelos nomes fornecidos pelo usuário.
    2. Inclua os cabeçalhos em cada solicitação de HTTP enviada para o Rational Focal Point.
  2. Configure o Rational Focal Point.
    • Se os cabeçalhos que são enviados pelo servidor Web SSO são diferentes dos cabeçalhos padrão, execute uma consulta para mapear o nome do cabeçalho padrão para o nome do cabeçalho atual que é enviado pelo servidor Web SSO. Por exemplo, para configurar o Rational Focal Point para verificar para ACTUAL_HEADER_NAME em vez do cabeçalho padrão HTTP_SM_AUTHENTIC durante o login da Web SSO, execute a consulta SQL a seguir:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      A mesma consulta pode ser executada para mapear os outros dois cabeçalhos padrão. Após executar as consultas, o Rational Focal Point verifica somente os cabeçalhos novos.
    • Se quantidade de cabeçalhos que são enviados pelo servidor Web SSO é menor que três, execute uma consulta para verificar somente o cabeçalho que foi enviado. Por exemplo, se o servidor Web SSO envia somente o cabeçalho SSO_USER_HEADER, mapeie os cabeçalhos padrão para SSO_USER_HEADER executando as consultas SQL a seguir:
      • insira valores (nome, valor) no configurationproperties ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insira valores (nome, valor) no configurationproperties ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insira valores (nome, valor) no configurationproperties ('HTTP_SM_USER','SSO_USER_HEADER')
  3. Clique em Avançado > SQL.
  4. Na prompt da linha de comandos, digite atualizar configurationproperties set value='true' em que name='websso.enable'
  5. Reinicie o servidor.
  6. Em Rational Focal Point, clique em Usuários > Gerenciar Usuário. Para os usuários que você deseja autenticar usando a Conexão Única (SSO) da Web, configure o atributo Autenticação para Conexão Única da Web.

Ativar a exibição da mensagem de erro da Conexão Única da Web quando o valor HTTP_SM_USER for inválido

Sobre Esta Tarefa

Quando o valor do cabeçalho HTTP_SM_USER não é um nome de login válido, é possível exibir a mensagem de erro da Conexão Única da Web (Web SSO) em vez da página de login Rational Focal Point.

Procedimento

  1. No Rational Focal Point, clique em Avançado > SQL.
  2. Para ativar a mensagem de erro WEB SSO, execute a consulta a seguir:

    atualize o conjunto projectsetting valor='true' em que nome='show.websso.error'

    Nota: Por padrão, o valor do show.websso.error é falso.
  3. Opcional: Para anexar uma mensagem customizada na mensagem de erro Web SSO, execute a consulta: atualizar conjunto projectsetting set valor='ou acesse o link [URL]http://sample_url.com[/URL]' where name='sso.nonexistentuser.errormessage'
    Nota: Substitua a amostra de mensagem ou acesse o link http://sample_url.com no exemplo acima com a mensagem que você deseja anexar. Para incluir uma URL na mensagem, use as tags URL Rational Focal Point.
  4. Clique em Avançado > Caches e limpe o cache Configurações.

Resultados

Se o valor do cabeçalho HTTP_SM_USER é inválido, a mensagem de erro Web SSO é exibida em vez da página de login.

Feedback