您可以通过在 SQL 界面中运行 SQL 命令来启用 Web 单点登录 (Web SSO)。要启用 Web SSO,您必须是全局管理员。
开始之前
- 确定 Web SSO 服务器以进行认证。
- 配置网络以便能够使用 Web SSO 服务器(HTTP 代理)访问 Rational® Focal Point™。
- 对于 Rational Focal Point 中将认证设置为 Web 单点登录的所有用户,确保 Web SSO 服务器在 HTTP 头中发送的 Web SSO 用户名与 Rational Focal Point 中的登录名相同。
- 确保了解 Web SSO 将对 Rational Focal Point 造成的影响。
有关更多信息,请参阅“启用 Web 单点登录的影响”。
注: 对于使用 Web SSO 的所有已认证用户,在每个用户请求中添加 HTTP 头。这些头不会添加到未经认证的用户发出的请求。
关于此任务
Rational Focal Point 可以检查最多三个由 Web SSO 服务器发送的 HTTP 头。缺省情况下,Rational Focal Point 会检查以下三个头:
- HTTP_SM_AUTHENTIC:检查是否存在。此类头必须包含有效值,但不会检查该值。
- HTTP_SM_AUTHORIZED:检查是否存在。此类头必须包含有效值,但不会检查该值。
- HTTP_SM_USER:检查用户名并与 Web SSO 用户的登录名匹配。
如果 Web SSO 服务器发送的头与缺省头不同,或者少于三个头,Rational Focal Point 管理员必须执行所需的 SQL 查询。
过程
- 配置 Web SSO 解决方案。
- 将至少一个 HTTP 头配置为包含已认证用户的用户名。此用户名将用于与 Rational Focal Point 中的 Web SSO 用户的登录名匹配。
注: 最多可以将三个 HTTP 头配置为包含认证用户的用户名。缺省 HTTP 头名称必须替换为用户提供的名称。
- 在发送到 Rational Focal Point 的每个 HTTP 请求中包括头。
- 配置 Rational Focal Point。
- 单击。
- 在命令提示符中,输入:update configurationproperties set value='true' where name='websso.enable'
- 重新启动服务器。
- 在 Rational Focal Point 中,单击。对于要使用 Web SSO 进行认证的用户,请将“认证”属性设置为 Web 单点登录。