SQL 인터페이스에서 SQL 명령을 실행하여 Web SSO(Web Single Sign-On)를 사용할 수 있습니다.
Web SSO를 사용하려면
글로벌 관리자여야 합니다.
시작하기 전에
- 인증에 필요한 Web SSO 서버를 식별하십시오.
- Web SSO 서버(HTTP 프록시)를 사용하여
Rational® Focal Point™에 액세스할 수 있도록 네트워크를
구성하십시오.
- Web Single Sign-On으로 설정된 인증을 사용하는
Rational Focal Point의
모든 사용자의 경우, Web SSO 서버가 HTTP 헤더로 전송하는 Web SSO 사용자 이름이
Rational Focal Point에 있는 로그인 이름과 동일해야 합니다.
- Web SSO가 Rational Focal Point에 미치는 영향을 알아야 합니다.
자세한 정보는 "Web Single Sign-On 사용의 영향"을 참조하십시오.
참고: Web SSO를 사용하는 인증된 모든 사용자에 대한
각 사용자 요청에는 HTTP 헤더가 추가됩니다. 이러한 헤더는 인증되지 않은 사용자가 작성한 요청에는 추가되지 않습니다.
이 태스크 정보
Rational Focal Point는
Web SSO 서버에서 전송하는 HTTP 헤더를 최대 3개까지 확인할 수 있습니다.
Rational Focal Point는 기본적으로 다음 세 개의
헤더를 확인합니다.
- HTTP_SM_AUTHENTIC: 존재하는지에 대해 확인합니다. 이 헤더에는 올바른 값이 있어야 하지만 값을 확인하지 않습니다.
- HTTP_SM_AUTHORIZED: 존재하는지에 대해 확인합니다. 이 헤더에는 올바른 값이 있어야 하지만 값을 확인하지 않습니다.
- HTTP_SM_USER: 사용자 이름을 확인하고 Web SSO 사용자의 로그인 이름과 일치시킵니다.
Web SSO 서버에서 전송된 헤더가 기본 헤더와 다르거나 세 개 미만인 경우
Rational Focal Point 관리자는 필요한 SQL 조회를
실행해야 합니다.
프로시저
- Web SSO 솔루션을 구성하십시오.
- 하나 이상의 HTTP 헤더에 인증된 사용자 이름이 포함되도록 구성하십시오.
이 사용자 이름은
Rational Focal Point에서
Web SSO의 로그인 이름과 동일하게 사용됩니다.
참고: 최대 세 개의 HTTP 헤더가 인증된 사용자의 사용자 이름을 포함하도록 구성될 수 있습니다.
기본 HTTP 헤더 이름을 사용자가 제공한 이름으로 바꿀 수 있습니다.
- Rational Focal Point에
전송된 각 HTTP 요청에 헤더를 포함시키십시오.
- Rational Focal Point를
구성하십시오.
- 을 클릭하십시오.
- 명령 프롬프트에 update
configurationproperties set value='true' where name='websso.enable'을 입력하십시오.
- 서버를 다시 시작하십시오.
- Rational Focal Point에서
를 클릭하십시오.
Web SSO를 사용하여
인증하려는 사용자에 대해 인증 속성을 Web Single Sign-On으로 설정하십시오.