Web-Single-Sign-on aktivieren

Sie können Web-Single-Sign-on (Web-SSO) aktivieren, indem Sie SQL-Befehle in der SQL-Schnittstelle ausführen. Sie müssen ein globaler Administrator sein, um Web-SSO aktivieren zu können.

Vorbereitende Schritte

Anmerkung: HTTP-Header werden jeder Benutzeranforderung für alle authentifizierten Benutzer, die Web-SSO verwenden, hinzugefügt. Anforderungen, die von nicht authentifizierten Benutzern erstellt werden, werden diese Header nicht hinzugefügt.

Informationen zu diesem Vorgang

Rational Focal Point kann maximal drei HTTP-Header prüfen, die vom Web-SSO-Server gesendet werden. Die folgenden drei Header werden von Rational Focal Point standardmäßig geprüft:

  • HTTP_SM_AUTHENTIC: Überprüfung auf Vorhandensein. Die Header müssen einen gültigen Wert enthalten, der Wert wird jedoch nicht überprüft.
  • HTTP_SM_AUTHORIZED: Überprüfung auf Vorhandensein. Die Header müssen einen gültigen Wert enthalten, der Wert wird jedoch nicht überprüft.
  • HTTP_SM_USER: Überprüfung auf den Benutzernamen und Abgleich des Benutzernamens mit den Anmeldenamen der Web-SSO-Benutzer.

Wenn andere Header als die Standardheader vom Web-SSO-Server gesendet werden oder wenn weniger als drei Header gesendet werden, muss der Rational Focal Point-Administrator die erforderlichen SQL-Abfragen ausführen.

Vorgehensweise

  1. Konfigurieren Sie die Web-SSO-Lösung.
    1. Konfigurieren Sie mindestens einen HTTP-Header, der den Benutzernamen des authentifizierten Benutzers enthalten soll. Dieser Benutzername wird für den Abgleich mit dem Anmeldenamen eines Web-SSO-Benutzers in Rational Focal Point verwendet.
      Anmerkung: Es können maximal drei HTTP-Header konfiguriert werden, die den Benutzernamen des authentifizierten Benutzers enthalten sollen. Die Namen der Standard-HTTP-Header können durch die vom Benutzer angegebenen Namen ersetzt werden.
    2. Schließen Sie die Header in jede HTTP-Anforderung ein, die an Rational Focal Point gesendet wird.
  2. Konfigurieren Sie Rational Focal Point.
    • Wenn andere Header als die Standardheader vom Web-SSO-Server gesendet werden, führen Sie eine Abfrage aus, um den Namen des Standardheaders dem Namen des tatsächlichen Headers zuzuordnen, der vom Web-SSO-Server gesendet wird. Um beispielsweise Rational Focal Point für die Überprüfung von ACTUAL_HEADER_NAME statt für die Überprüfung des Standardheaders HTTP_SM_AUTHENTIC während der Web-SSO-Anmeldung zu konfigurieren, führen Sie einmal die folgende SQL-Abfrage aus:

      insert into configurationproperties (Name,Wert) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      Dieselbe Abfrage kann ausgeführt werden, um die anderen beiden Standardheader zuzuordnen. Nach der Ausführung der Abfragen überprüft Rational Focal Point nur die neuen Header.
    • Wenn weniger als drei Header vom Web-SSO-Server gesendet werden, führen Sie eine Abfrage aus, um nur den gesendeten Header zu überprüfen. Wenn der Web-SSO-Server beispielsweise nur den Header SSO_USER_HEADER sendet, ordnen Sie SSO_USER_HEADER die Standardheader zu, indem Sie einmal die folgenden SQL-Abfragen ausführen:
      • insert into configurationproperties (Name,Wert) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insert into configurationproperties (Name,Wert) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (Name,Wert) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. Klicken Sie auf Erweitert > SQL.
  4. Geben Sie Folgendes in eine Eingabeaufforderung ein: update configurationproperties set value='true' where name='websso.enable'
  5. Starten Sie den Server erneut.
  6. Klicken Sie in Rational Focal Point auf Benutzer > Benutzer verwalten. Setzen Sie für die Benutzer, die unter Verwendung von Web-SSO authentifiziert werden sollen, das Authentifizierungsattribut auf Web-Single-Sign-on.

Anzeige der Web Single Sign-on-Fehlernachricht bei ungültigem Wert für HTTP_SM_USER aktivieren

Informationen zu diesem Vorgang

Wenn der Wert für den Header HTTP_SM_USER kein gültiger Anmeldename ist, können Sie statt der Rational Focal Point-Anmeldeseite die Web Single Sign-on-Fehlernachricht (Web-SSO-Fehlernachricht) anzeigen.

Vorgehensweise

  1. Klicken Sie in Rational Focal Point auf Erweitert > SQL.
  2. Um die Web-SSO-Fehlernachricht zu aktivieren, führen Sie die folgende Abfrage aus:

    update projectsetting set value='true' where name='show.websso.error'

    Anmerkung: Standardmäßig hat 'show.websso.error' den Wert 'false'.
  3. Optional: Um eine angepasste Nachricht an die Web-SSO-Fehlernachricht anzuhängen, führen Sie die folgende Abfrage aus: update projectsetting set value='oder Zugriff auf den Link [URL]http://Beispiel-URL.com[/URL]' where name='sso.nonexistentuser.errormessage'
    Anmerkung: Ersetzen Sie die Beispielnachricht oder Zugriff auf den Link http://Beispiel-URL.com in dem oben stehenden Beispiel durch die Nachricht, die angehängt werden soll. Um eine URL in die Nachricht einzufügen, verwenden Sie die Rational Focal Point-URL-Tags.
  4. Klicken Sie auf Erweitert > Caches und löschen Sie den Inhalt des Caches 'Einstellungen'.

Ergebnisse

Wenn der Header HTTP_SM_USER ungültig ist, wird statt der Anmeldeseite die Web-SSO-Fehlernachricht angezeigt.

Feedback