Povolení webového jednotného přihlášení

Webové jednotné přihlášení můžete povolit spuštěním příkazů SQL v rozhraní SQL. Chcete-li povolit webové jednotné přihlášení, musíte být globální administrátor.

Než začnete

Poznámka: Záhlaví HTTP jsou přidána ke každému požadavku uživatele pro všechny ověřené uživatele, kteří používají webové jednotné přihlášení. Tato záhlaví nejsou přidána v požadavcích, které jsou prvedeny neověřenými uživateli.

Informace o této úloze

Produkt Rational Focal Point může zkontrolovat maximálně tři záhlaví HTTP odeslaná serverem webového jednotného přihlášení. Produkt Rational Focal Point zkontroluje standardně následující tři záhlaví:

  • HTTP_SM_AUTHENTIC: Kontrola existence. Záhlaví musí obsahovat platnou hodnotu, ale ta se nekontroluje.
  • HTTP_SM_AUTHORIZED: Kontrola existence. Záhlaví musí obsahovat platnou hodnotu, ale ta se nekontroluje.
  • HTTP_SM_USER: Kontrola jména uživatele a shoda s přihlašovacími jmény uživatelů webového jednotného přihlášení.

Pokud záhlaví odeslaná serverem webového jednotného přihlášení jsou odlišná než výchozí záhlaví, nebo jsou menší než tři záhlaví, administrátor produktu Rational Focal Point musí provést nezbytné dotazy SQL.

Postup

  1. Nakonfigurujte řešení webového jednotného přihlášení.
    1. Konfigurujte alespoň jedno záhlaví HTTP, které bude obsahovat jméno ověřeného uživatele. Toto jméno uživatele se použije k vyhledání shody s přihlašovacím jménem uživatele webového jednotného přihlášení v produktu Rational Focal Point.
      Poznámka: Lze nakonfigurovat maximálně tři záhlaví HTTP, která budou obsahovat jméno uživatele ověřeného uživatele. Výchozí názvy záhlaví HTTP lze nahradit názvy poskytnutými uživatelem.
    2. Začleňte záhlaví do každého požadavku HTTP, který se odešle do produktu Rational Focal Point.
  2. Konfigurujte produkt Rational Focal Point.
    • Pokud jsou záhlaví odeslaná serverem webového jednotného přihlášení odlišná od výchozích záhlaví, spusťte dotaz k mapování výchozího názvu záhlaví do aktuálního názvu záhlaví odeslaného serverem webového jednotného přihlášení. Například chcete-li konfigurovat produkt Rational Focal Point ke kontrole záhlaví ACTUAL_HEADER_NAME namísto výchozího záhlaví HTTP_SM_AUTHENTIC během přihlášení webového jednotného přihlášení, spusťte jednou následující dotaz SQL:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      Stejný dotaz lze spustit pro mapování dalších dvou výchozích záhlaví. Po spuštění dotazů produkt Rational Focal Point ověří pouze nová záhlaví.
    • Pokud jsou záhlaví odeslaná serverem webového jednotného přihlášení menší než tři záhlaví, spusťte dotaz ke kontrole pouze odeslaných záhlaví. Například pokud server webového jednotného přihlášení odešle pouze záhlaví SSO_USER_HEADER, mapujte výchozí záhlaví do záhlaví SSO_USER_HEADER spuštěním následujících dotazů SQL:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. Klepněte na nabídku Rozšířené > SQL.
  4. Na příkazovém řádku zadejte: update configurationproperties set value='true' where name='websso.enable'
  5. Restartujte server.
  6. V produktu Rational Focal Point klepněte na nabídku Uživatelé > Spravovat uživatele. U uživatelů, kteří se mají ověřovat pomocí webového jednotného přihlášení, nastavte atribut Ověření na hodnotu Webové jednotné přihlášení.

Povolení zobrazení chybové zprávy webového jednotného přihlášení při neplatné hodnotě HTTP_SM_USER

Informace o této úloze

Když hodnota záhlaví HTTP_SM_USER není platné přihlašovací jméno, můžete zobrazit chybovou zprávu webového jednotného přihlášení místo přihlašovací stránky produktuRational Focal Point.

Postup

  1. V produktu Rational Focal Point klepněte na nabídku Rozšířené > SQL.
  2. Chcete-li povolit chybovou zprávu webového jednotného přihlášení, spusťte následující dotaz:

    update projectsetting set value='true' where name='show.websso.error'

    Poznámka: Standardně je hodnota show.websso.error typu false.
  3. Volitelné: Chcete-li připojit upravenou zprávu k chybové zprávě webového jednotného přihlášení, spusťte dotaz: update projectsetting set value='nebo přistupte k odkazu [URL]http://sample_url.com[/URL]' kde name='sso.nonexistentuser.errormessage'
    Poznámka: Nahraďte ukázkovou zprávu nebo přistupte k odkazu http://sample_url.com ve výše uvedeném příkladu se zprávou, kterou chcete připojit. Chcete-li zahrnout adresu URL do zprávy, použijte značky adresy URL produktu Rational Focal Point.
  4. Klepněte na nabídku Rozšířené > Mezipaměti a vymažte mezipaměť Nastavení.

Výsledky

Pokud je hodnota záhlaví HTTP_SM_USER neplatná, místo přihlašovací stránky se zobrazí chybová zpráva webového jednotného přihlášení.

Zpětná vazba