Webové jednotné přihlášení můžete povolit spuštěním příkazů SQL v rozhraní SQL. Chcete-li povolit webové jednotné přihlášení, musíte být globální administrátor.
Než začnete
- Identifikujte server webového jednotného přihlášení pro ověření.
- Nakonfigurujte síť tak, aby bylo možné přistoupit k produktu Rational Focal Point pomocí serveru webového jednotného přihlášení (proxy HTTP).
- U všech uživatelů v produktu Rational Focal Point, jejichž ověření je nastaveno na webové jednotné přihlášení, se ujistěte, že jména uživatelů webového jednotného přihlášení odeslaná v záhlaví HTTP serverem webového jednotného přihlášení jsou identická s přihlašovacími jmény v produktu Rational Focal Point.
- Ujistěte se, že víte, jak ovlivňuje webové jednotné přihlášení produkt Rational Focal Point.
Další informace viz “Dopady aktivace webového jednotného přihlášení.”
Poznámka: Záhlaví HTTP jsou přidána ke každému požadavku uživatele pro všechny ověřené uživatele, kteří používají webové jednotné přihlášení. Tato záhlaví nejsou přidána v požadavcích, které jsou prvedeny neověřenými uživateli.
Informace o této úloze
Produkt Rational Focal Point může zkontrolovat maximálně tři záhlaví HTTP odeslaná serverem webového jednotného přihlášení. Produkt Rational Focal Point zkontroluje standardně následující tři záhlaví:
- HTTP_SM_AUTHENTIC: Kontrola existence. Záhlaví musí obsahovat platnou hodnotu, ale ta se nekontroluje.
- HTTP_SM_AUTHORIZED: Kontrola existence. Záhlaví musí obsahovat platnou hodnotu, ale ta se nekontroluje.
- HTTP_SM_USER: Kontrola jména uživatele a shoda s přihlašovacími jmény uživatelů webového jednotného přihlášení.
Pokud záhlaví odeslaná serverem webového jednotného přihlášení jsou odlišná než výchozí záhlaví, nebo jsou menší než tři záhlaví, administrátor produktu Rational Focal Point musí provést nezbytné dotazy SQL.
Postup
- Nakonfigurujte řešení webového jednotného přihlášení.
- Konfigurujte alespoň jedno záhlaví HTTP, které bude obsahovat jméno ověřeného uživatele. Toto jméno uživatele se použije k vyhledání shody s přihlašovacím jménem uživatele webového jednotného přihlášení v produktu Rational Focal Point.
Poznámka: Lze nakonfigurovat maximálně tři záhlaví HTTP, která budou obsahovat jméno uživatele ověřeného uživatele. Výchozí názvy záhlaví HTTP lze nahradit názvy poskytnutými uživatelem.
- Začleňte záhlaví do každého požadavku HTTP, který se odešle do produktu Rational Focal Point.
- Konfigurujte produkt Rational Focal Point.
- Klepněte na nabídku .
- Na příkazovém řádku zadejte: update
configurationproperties set value='true' where name='websso.enable'
- Restartujte server.
- V produktu Rational Focal Point
klepněte na nabídku . U uživatelů, kteří se mají ověřovat pomocí webového jednotného přihlášení, nastavte atribut Ověření na hodnotu Webové jednotné přihlášení.