Vous pouvez activer la fonction de connexion unique sur le Web (Web Single Sign-On, soit Web SSO)
en exécutant des commandes SQL dans l'interface SQL. Vous devez être un administrateur global pour activer cette option.
Avant de commencer
- Identifiez un serveur Web SSO pour l'authentification.
- Configurez le réseau de sorte que Rational Focal Point soit
accessible par le biais du serveur Web SSO (proxy HTTP).
- Pour tous les utilisateurs dans Rational Focal Point pour qui
l'authentification est définie sur Web Single Sign-On (Connexion unique sur le Web), les noms d'utilisateur SSO Web
envoyés vers les en-têtes HTTP par le serveur SSO Web sont identiques aux noms de connexion
dans Rational Focal Point.
- Informez-vous des effets de la connexion unique sur le Web sur Rational Focal Point.
Pour plus d'informations, voir "Effets de l'activation de la connexion unique sur le Web."
Remarque : Des en-têtes HTTP sont ajoutés à chaque demande d'utilisateur pour tous les utilisateurs authentifiés qui utilisent
Web SSO. Ces en-têtes ne sont pas ajoutés aux demandes
effectuées par les utilisateurs non authentifiés.
Pourquoi et quand exécuter cette tâche
Rational Focal Point peut vérifier jusqu'à trois en-têtes HTTP envoyés par le serveur SSO Web. Par défaut, Rational Focal Point effectue les vérifications suivantes pour les en-têtes ci-dessous :
- HTTP_SM_AUTHENTIC : vérification de l'existence. Ces
en-têtes doivent contenir une valeur valide, mais cette dernière n'est pas vérifiée.
- HTTP_SM_AUTHORIZED : vérification de l'existence. Ces
en-têtes doivent contenir une valeur valide, mais cette dernière n'est pas vérifiée.
- HTTP_SM_USER : vérification du nom d'utilisateur et mise en correspondance
avec les noms de connexion des utilisateurs Web SSO.
Si les en-têtes envoyés par le serveur Web SSO ne sont
pas les en-têtes par défaut ou si le serveur Web SSO envoie moins de trois en-têtes,
l'administrateur Rational Focal Point
doit exécuter les requêtes SQL requises.
Procédure
- Configurez la solution Web SSO.
- Configurez au moins un en-tête HTTP pour qu'il contienne le nom de l'utilisateur authentifié. Ce nom d'utilisateur sera utilisé pour le faire correspondre au nom de connexion d'un utilisateur SSO Web dans Rational Focal Point.
Remarque : Seulement trois en-têtes HTTP maximum peuvent être configurés de façon à contenir le
nom de l'utilisateur authentifié. Les noms des en-têtes HTTP par défaut
peuvent être remplacés par les noms fournis par l'utilisateur.
- Incluez les en-têtes dans chaque demande envoyée à Rational Focal Point.
- Configurez Rational Focal Point.
- Cliquez sur .
- Depuis une invite de commande, tapez update configurationproperties set value='true' where name='websso.enable'
- Redémarrez le serveur.
- Dans Rational Focal Point,
cliquez sur . Pour les utilisateurs que vous souhaitez authentifier à l'aide de la solution de connexion unique sur le Web, définissez l'attribut Authentification sur Connexion unique sur le Web.