启用 Web 单点登录

您可以通过在 SQL 界面中运行 SQL 命令来启用 Web 单点登录 (Web SSO)。要启用 Web SSO,您必须是全局管理员。

开始之前

注: 对于使用 Web SSO 的所有已认证用户,在每个用户请求中添加 HTTP 头。这些头不会添加到未经认证的用户发出的请求。

关于此任务

Rational Focal Point 可以检查最多三个由 Web SSO 服务器发送的 HTTP 头。缺省情况下,Rational Focal Point 会检查以下三个头:

  • HTTP_SM_AUTHENTIC:检查是否存在。此类头必须包含有效值,但不会检查该值。
  • HTTP_SM_AUTHORIZED:检查是否存在。此类头必须包含有效值,但不会检查该值。
  • HTTP_SM_USER:检查用户名并与 Web SSO 用户的登录名匹配。

如果 Web SSO 服务器发送的头与缺省头不同,或者少于三个头,Rational Focal Point 管理员必须执行所需的 SQL 查询。

过程

  1. 配置 Web SSO 解决方案。
    1. 将至少一个 HTTP 头配置为包含已认证用户的用户名。此用户名将用于与 Rational Focal Point 中的 Web SSO 用户的登录名匹配。
      注: 最多可以将三个 HTTP 头配置为包含认证用户的用户名。缺省 HTTP 头名称必须替换为用户提供的名称。
    2. 在发送到 Rational Focal Point 的每个 HTTP 请求中包括头。
  2. 配置 Rational Focal Point
    • 如果 Web SSO 服务器发送的头与缺省头不同,请运行查询以将缺省头名称映射到 Web SSO 服务器发送的实际头名称。例如,要将 Rational Focal Point 配置为在 Web SSO 登录期间检查 ACTUAL_HEADER_NAME 而非缺省头 HTTP_SM_AUTHENTIC,请运行一次以下 SQL 查询:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME')

      可以运行同一查询,以映射其他两个缺省头。运行查询后,Rational Focal Point 将仅验证新头。
    • 如果 Web SSO 服务器发送的头少于三个,请运行查询以仅检查发送的头。 例如,如果 Web SSO 服务器仅发送 SSO_USER_HEADER 头,请通过运行一次以下 SQL 查询将缺省头映射到 SSO_USER_HEADER
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. 单击高级 > SQL
  4. 在命令提示符中,输入:update configurationproperties set value='true' where name='websso.enable'
  5. 重新启动服务器。
  6. Rational Focal Point 中,单击用户 > 管理用户。对于要使用 Web SSO 进行认证的用户,请将“认证”属性设置为 Web 单点登录

允许显示 HTTP_SM_USER 值无效时的 Web 单点登录错误消息

关于此任务

HTTP_SM_USER 头的值是无效的登录名时,您可以显示 Web 单点登录 (Web SSO) 错误消息,而非 Rational Focal Point 登录页面。

过程

  1. Rational Focal Point 中,单击高级 > SQL
  2. 要启用 WEB SSO 错误消息,请运行以下查询:

    update projectsetting set value='true' where name='show.websso.error'

    注: 缺省情况下,show.websso.error 的值为 false。
  3. 可选: 要在 Web SSO 错误消息中附加定制消息,请运行查询:update projectsetting set value='or access the link [URL]http://sample_url.com[/URL]' where name='sso.nonexistentuser.errormessage'
    注: 将上述示例中的样本消息 or access the link http://sample_url.com 替换为您要附加的消息。要在消息中包含 URL,请使用 Rational Focal Point URL 标记。
  4. 单击高级 > 高速缓存,然后清除“设置”高速缓存。

结果

如果 HTTP_SM_USER 头的值无效,将显示 Web SSO 错误消息而非登录页面。

反馈