Webes egypontos bejelentkezés engedélyezése

A webes egypontos bejelentkezést (webes SSO) az SQL felületen futtatott SQL parancsokkal engedélyezheti. Általános adminisztrátornak kell lennie a webes egypontos bejelentkezés (SSO) engedélyezéséhez.

Mielőtt elkezdené

Megjegyzés: A HTTP fejlécek hozzáadásra kerülnek a webes egypontos bejelentkezést használó összes hitelesített felhasználó valamennyi felhasználói kéréséhez. A nem hitelesített felhasználók által kezdeményezett kérésekhez a rendszer nem adja hozzá ezeket a fejléceket.

Erről a feladatról

A Rational Focal Point legfeljebb három HTTP fejlécet tud ellenőrizni, amelyeket a webes SSO kiszolgáló küldött el. A Rational Focal Point rendszer alapértelmezésben a következő három fejlécet ellenőrzi:

  • HTTP_SM_AUTHENTIC: A rendszer a meglétét ellenőrzi. A fejléceknek érvényes értéket kell tartalmazniuk, de az érték nem kerül ellenőrzésre.
  • HTTP_SM_AUTHORIZED: A rendszer a meglétét ellenőrzi. A fejléceknek érvényes értéket kell tartalmazniuk, de az érték nem kerül ellenőrzésre.
  • HTTP_SM_USER: A rendszer ellenőrzi a felhasználónevet, amelyet a webes egypontos bejelentkezés felhasználóinak bejelentkezési nevével egyeztet.

Ha a webes egypontos bejelentkezési kiszolgáló által küldött fejlécek eltérnek az alapértelmezett fejlécektől, vagy a fejlécek száma háromnál kisebb, akkor a Rational Focal Point adminisztrátornak végre kell hajtania a szükséges SQL lekérdezéseket.

Eljárás

  1. Konfigurálja a webes egypontos bejelentkezési (SSO) megoldást.
    1. Állítson be legalább egy HTTP fejlécet a hitelesített felhasználó nevének tárolásához. Ez a felhasználónév kerül felhasználásra az egyeztetéshez a webes SSO felhasználó bejelentkezési nevével a Rational Focal Point alkalmazásban.
      Megjegyzés: Legfeljebb három olyan HTTP fejléc állítható be, amely a hitelesített felhasználóhoz tartozó felhasználónevet tartalmazza. Az alapértelmezett HTTP fejlécneveket a felhasználó által megadott nevekre lehet cserélni.
    2. A Rational Focal Point alkalmazásnak elküldött mindegyik HTTP kérésbe foglalja bele a fejléceket.
  2. Állítsa be a Rational Focal Point alkalmazást.
    • Ha a webes egypontos bejelentkezési kiszolgáló által küldött fejlécek eltérnek az alapértelmezett fejlécektől, akkor futtasson egy olyan lekérdezést, amely leképezi az alapértelmezett fejlécnevet a webes egypontos bejelentkezési kiszolgáló által küldött tényleges fejlécnévre. Például annak beállításához, hogy a webes SSO bejelentkezés közben a Rational Focal Point rendszer az ACTUAL_HEADER_NAME fejlécet ellenőrizze az alapértelmezett HTTP_SM_AUTHENTIC fejléc helyett, futtassa a következő SQL lekérdezést:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      Ugyanez a lekérdezés futtatható a másik két alapértelmezett fejléc leképezéséhez is. A lekérdezések futtatása után a Rational Focal Point rendszer már csak az új fejléceket ellenőrzi.
    • Ha a webes egypontos bejelentkezési kiszolgáló által küldött fejlécek száma háromnál kisebb, akkor futtasson egy olyan lekérdezést, amely csak az elküldött fejléc ellenőrzésére irányul. Ha például a webes egypontos bejelentkezési kiszolgáló csak az SSO_USER_HEADER fejlécet küldi el, akkor a következő SQL lekérdezés egyszeri futtatásával képezheti le az alapértelmezett fejléceket az SSO_USER_HEADER fejlécre:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. Kattintson a Speciális > SQL elemre.
  4. Írja be a parancssorba a következőt: update configurationproperties set value='true' where name='websso.enable'
  5. Indítsa újra a kiszolgálót.
  6. A Rational Focal Point rendszerben kattintson a Felhasználók > Felhasználók kezelése elemre. A webes egypontos bejelentkezéssel hitelesíteni kívánt felhasználók esetében állítsa a Hitelesítés attribútumot Webes egypontos bejelentkezés értékűre.

A webes egypontos bejelentkezési hibaüzenet megjelenítésének engedélyezése érvénytelen HTTP_SM_USER érték esetén

Erről a feladatról

Amikor a HTTP_SM_USER fejléc értéke nem egy érvényes bejelentkezési név, akkor lehetősége van arra, hogy a Rational Focal Point bejelentkezési oldala helyett a webes egypontos bejelentkezés (webes SSO) hibaüzenetét jelenítse meg.

Eljárás

  1. A Rational Focal Point rendszerben kattintson a Speciális > SQL elemre.
  2. A webes SSO hibaüzenetének engedélyezéséhez futtassa az alábbi lekérdezést:

    update projectsetting set value='true' where name='show.websso.error'

    Megjegyzés: Alapértelmezésben a show.websso.error false (hamis) értékkel rendelkezik.
  3. Választható: Ha egyéni üzenetet kíván hozzáfűzni a webes SSO hibaüzenetéhez, akkor futtassa a következő lekérdezést: update projectsetting set value='vagy nyissa meg a következő hivatkozást: [URL]http://minta_url.com[/URL]' where name='sso.nonexistentuser.errormessage'
    Megjegyzés: A fenti példában szereplő vagy nyissa meg a következő hivatkozást: http://minta_url.com üzenetet cserélje le a hozzáfűzni kívánt üzenetre. Ha URL címet kíván elhelyezni az üzenetben, akkor használja a Rational Focal Point URL címkéit.
  4. Kattintson a Speciális > Gyorsítótárak elemre, majd ürítse ki a Beállítások gyorsítótárat.

Eredmények

Ha a HTTP_SM_USER fejléc értéke érvénytelen, akkor a bejelentkezési oldal helyett a webes SSO hibaüzenete kerül megjelenítésre.

Visszajelzés