Pojedyncze logowanie w sieci WWW można włączyć, uruchamiając
komendy SQL w interfejsie SQL. Pojedyncze logowanie w sieci WWW może włączyć
tylko administrator globalny.
Zanim rozpoczniesz
- Należy zidentyfikować serwer pojedynczego logowania w sieci WWW na
potrzeby uwierzytelniania.
- Sieć należy skonfigurować w taki sposób, aby dostęp do produktu
Rational Focal Point
można było uzyskać, używając serwera pojedynczego logowania w sieci WWW
(serwera proxy HTTP).
- Należy się upewnić, że w przypadku wszystkich użytkowników mogących korzystać z pojedynczego logowania w sieci WWW w produkcie
Rational Focal Point,
których uwierzytelnianie jest ustawione na pojedyncze logowanie w sieci WWW,
nazwy użytkowników korzystających z pojedynczego logowania w sieci WWW wysyłane
w nagłówkach HTTP przez serwer pojedynczego logowania w sieci WWW są
takie same jak nazwy użytkowników w produkcie Rational Focal Point.
- Należy się upewnić, że znane są konsekwencje włączenia pojedynczego logowania w sieci WWW dla produktu Rational Focal Point.
Więcej informacji na ten temat zawiera sekcja Efekty włączenia pojedynczego logowania w sieci WWW.
Uwaga: Nagłówki
HTTP są dodawane do każdego żądania użytkownika dla wszystkich
uwierzytelnionych użytkowników używających pojedynczego logowania w sieci
WWW. Te nagłówki nie są dodawane w żądaniach, które zostały utworzone przez
nieuwierzytelnionych użytkowników.
O tym zadaniu
Produkt
Rational Focal Point
może sprawdzać maksymalnie trzy nagłówki HTTP wysyłane przez serwer pojedynczego logowania w sieci WWW. Produkt
Rational Focal Point
domyślnie sprawdza następujące trzy nagłówki:
- HTTP_SM_AUTHENTIC: Sprawdzono, czy istnieje. Nagłówki
muszą zawierać poprawną wartość, ale wartość nie jest sprawdzana.
- HTTP_SM_AUTHORIZED: Sprawdzono, czy istnieje. Nagłówki
muszą zawierać poprawną wartość, ale wartość nie jest sprawdzana.
- HTTP_SM_USER: Sprawdzono pod kątem nazwy użytkownika i
ustalono zgodność z nazwami użytkowników pojedynczego logowania w sieci WWW.
Jeśli
nagłówki wysyłane przez serwer pojedynczego logowania w sieci WWW różnią
się od nagłówków domyślnych lub ich liczba jest mniejsza niż trzy,
administrator produktu
Rational Focal Point
musi wykonać wymagane zapytania SQL.
Procedura
- Skonfiguruj rozwiązanie pojedynczego logowania w sieci WWW.
- Skonfiguruj co najmniej jeden nagłówek HTTP w taki sposób, aby zawierał
nazwę uwierzytelnionego użytkownika. Ta nazwa użytkownika będzie wykorzystywana
do sprawdzania zgodności z nazwą użytkownika korzystającego z pojedynczego
logowania w sieci WWW w produkcie Rational Focal Point.
Uwaga: Konfiguracja może określać, że maksymalnie trzy nagłówki HTTP
zawierają nazwę uwierzytelnionego użytkownika. Domyślne nazwy nagłówków
HTTP można zastąpić nazwami podanymi przez użytkownika.
- Dołącz nagłówki do każdego żądania HTTP, które jest wysyłane do produktu Rational Focal Point.
- Skonfiguruj produkt Rational Focal Point.
- Kliknij opcję .
- W wierszu komend wpisz: update configurationproperties set
value='true' where name='websso.enable'.
- Zrestartuj serwer.
- W produkcie
Rational Focal Point
kliknij opcję
. W przypadku użytkowników, którzy mają
być uwierzytelniani za pomocą pojedynczego logowanie w sieci WWW, ustaw atrybut Uwierzytelnianie na wartość Pojedyncze logowanie w sieci WWW.