A webes egypontos bejelentkezést (webes SSO) az SQL felületen
futtatott SQL parancsokkal engedélyezheti. Általános adminisztrátornak kell lennie
a webes egypontos bejelentkezés (SSO) engedélyezéséhez.
Mielőtt elkezdené
- A hitelesítéshez azonosítson egy webes egypontos bejelentkezési kiszolgálót.
- Konfigurálja úgy a hálózatot, hogy a Rational Focal Point
alkalmazás a webes egypontos bejelentkezési kiszolgáló (HTTP proxy)
segítségével legyen elérhető.
- Győződjön meg róla, hogy a Rational Focal Point
minden webes egypontos bejelentkezésre beállított hitelesítésű felhasználója
esetében a webes egypontos bejelentkezési kiszolgáló által a HTTP fejlécekben
küldött webes egypontos bejelentkezési felhasználónevek megegyeznek a Rational Focal Point rendszerbeli bejelentkezési nevekkel.
- Győződjön meg róla, hogy tudja, milyen hatással lesz a webes egypontos
bejelentkezési kiszolgáló a következőre: Rational Focal Point.
További információkért tekintse meg „A webes egypontos bejelentkezés
engedélyezésének hatásai” témakört.
Megjegyzés: A HTTP fejlécek hozzáadásra kerülnek a webes egypontos bejelentkezést használó
összes hitelesített felhasználó valamennyi felhasználói kéréséhez. A nem
hitelesített felhasználók által kezdeményezett kérésekhez a rendszer nem adja
hozzá ezeket a fejléceket.
Erről a feladatról
A Rational Focal Point
legfeljebb három HTTP fejlécet tud ellenőrizni, amelyeket a webes SSO
kiszolgáló küldött el. A Rational Focal Point
rendszer alapértelmezésben a következő három fejlécet ellenőrzi:
- HTTP_SM_AUTHENTIC: A rendszer a meglétét ellenőrzi. A
fejléceknek érvényes értéket kell tartalmazniuk, de az érték nem kerül
ellenőrzésre.
- HTTP_SM_AUTHORIZED: A rendszer a meglétét ellenőrzi. A
fejléceknek érvényes értéket kell tartalmazniuk, de az érték nem kerül
ellenőrzésre.
- HTTP_SM_USER: A rendszer ellenőrzi a felhasználónevet,
amelyet a webes egypontos bejelentkezés felhasználóinak bejelentkezési nevével
egyeztet.
Ha a webes egypontos bejelentkezési kiszolgáló által küldött
fejlécek eltérnek az alapértelmezett fejlécektől, vagy a fejlécek száma háromnál
kisebb, akkor a
Rational Focal Point
adminisztrátornak végre kell hajtania a szükséges SQL lekérdezéseket.
Eljárás
- Konfigurálja a webes egypontos bejelentkezési (SSO) megoldást.
- Állítson be legalább egy HTTP fejlécet a hitelesített
felhasználó nevének tárolásához. Ez a felhasználónév kerül felhasználásra
az egyeztetéshez a webes SSO felhasználó bejelentkezési nevével a
Rational Focal Point
alkalmazásban.
Megjegyzés: Legfeljebb három olyan HTTP fejléc állítható be, amely a hitelesített
felhasználóhoz tartozó felhasználónevet tartalmazza. Az alapértelmezett HTTP
fejlécneveket a felhasználó által megadott nevekre lehet cserélni.
- A Rational Focal Point
alkalmazásnak elküldött mindegyik HTTP kérésbe foglalja bele a fejléceket.
- Állítsa be a
Rational Focal Point
alkalmazást.
- Kattintson a elemre.
- Írja be a parancssorba a következőt: update
configurationproperties set value='true' where name='websso.enable'
- Indítsa újra a kiszolgálót.
- A
Rational Focal Point
rendszerben kattintson a elemre. A webes egypontos bejelentkezéssel hitelesíteni kívánt
felhasználók esetében állítsa a Hitelesítés attribútumot Webes
egypontos bejelentkezés értékűre.