Web-kertakirjauksen käyttöönotto

Voit ottaa Web-kertakirjauksen (Web SSO) käyttöön ajamalla SQL-komentoja SQL-liittymässä. Web-kertakirjauksen voi ottaa käyttöön vain yleinen pääkäyttäjä.

Ennen aloitusta

Huomautus: Järjestelmä lisää HTTP-ylätunnisteet kuhunkin sellaiseen käyttäjäpyyntöön, jonka tekee todennettu, Web-kertakirjausta käyttävä käyttäjä. Ylätunnisteita ei lisätä pyyntöihin, jotka ovat todentamattomien käyttäjien tekemiä.

Tietoja tästä tehtävästä

Rational Focal Point voi tarkistaa enintään kolme Web-kertakirjauspalvelimen lähettämää HTTP-ylätunnistetta. Oletusarvon mukaan Rational Focal Point tarkistaa seuraavat kolme ylätunnistetta:

  • HTTP_SM_AUTHENTIC: Ohjelma tarkistaa, onko ylätunniste pyynnössä. Ylätunnisteissa tulee olla kelvollinen arvo, mutta ohjelma ei tarkista arvoa.
  • HTTP_SM_AUTHORIZED: Ohjelma tarkistaa, onko ylätunniste pyynnössä. Ylätunnisteissa tulee olla kelvollinen arvo, mutta ohjelma ei tarkista arvoa.
  • HTTP_SM_USER: Ohjelma tarkistaa käyttäjätunnuksen ja vertaa sitä Web-kertakirjauskäyttäjien sisäänkirjaustunnuksiin.

Jos Web-kertakirjauspalvelimen lähettämät ylätunnisteet poikkeavat oletusylätunnisteista tai jos ylätunnisteita on vähemmän kuin kolme, Rational Focal Point -pääkäyttäjän on ajettava tarvittavat SQL-kyselyt.

Toimintaohjeet

  1. Määritä Web-kertakirjausratkaisun kokoonpano.
    1. Määritä vähintään yksi HTTP-ylätunniste niin, että se sisältää todennetun käyttäjän käyttäjätunnuksen. Tätä käyttäjätunnusta käytetään täsmäytettäessä Web-kertakirjauskäyttäjän sisäänkirjaustunnusta Rational Focal Point -ohjelmassa.
      Huomautus: Enintään kolme HTTP-ylätunnistetta voi määrittää niin, että ne sisältävät todennetun käyttäjän käyttäjätunnuksen. HTTP-ylätunnisteiden oletusnimet voi korvata käyttäjän määrittämillä nimillä.
    2. Sisällytä ylätunnisteet jokaiseen Rational Focal Point -ohjelmaan lähetettävään HTTP-pyyntöön.
  2. Määritä Rational Focal Point -ohjelman kokoonpano.
    • Jos Web-kertakirjauspalvelimen lähettämät ylätunnisteet poikkeavat oletusylätunnisteista, aja kysely, joka määrittää vastaavuuden ylätunnisteen oletusnimen ja Web-kertakirjauspalvelimen lähettämän ylätunnisteen todellisen nimen välille. Esimerkki: Jos Rational Focal Point halutaan määrittää tarkistamaan ylätunniste ACTUAL_HEADER_NAME oletusylätunnisteen HTTP_SM_AUTHENTIC asemesta Web-kertakirjauksen aikana, aja seuraava SQL-kysely kerran:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      Muiden kahden oletusylätunnisteen vastaavuus voidaan määrittää ajamalla sama kysely. Sen jälkeen kun kyselyt on ajettu, Rational Focal Point tarkistaa vain uudet ylätunnisteet.
    • Jos Web-kertakirjauspalvelin lähettää vähemmän kuin kolme ylätunnistetta, aja kysely, jolla määrität, että vain lähetetyt ylätunnisteet tulee tarkistaa. Esimerkki: Jos Web-kertakirjauspalvelin lähettää vain ylätunnisteen SSO_USER_HEADER, määritä oletusylätunnisteiden ja SSO_USER_HEADER-ylätunnisteen välille vastaavuus ajamalla seuraavat SQL-kyselyt kerran:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. Valitse vaihtoehdot Lisäasetukset > SQL-koodi.
  4. Kirjoita komentoriville update configurationproperties set value='true' where name='websso.enable'
  5. Käynnistä palvelin uudelleen.
  6. Valitse Rational Focal Point -ohjelmassa vaihtoehdot Käyttäjät > Käyttäjien hallinta. Määritä niiden käyttäjien todennusmääritteen arvoksi Web-kertakirjaus, jotka haluavat todentua käyttämällä Web-kertakirjausta.

Web-kertakirjauksen virhesanoman näytön käyttöönotto tilanteissa, joissa HTTP_SM_USER-ylätunnisteen arvo on virheellinen

Tietoja tästä tehtävästä

Halutessasi voit määrittää, että näkyviin tulee Web-kertakirjauksen virhesanoma Rational Focal Point -ohjelman sisäänkirjaussivun asemesta tilanteissa, joissa HTTP_SM_USER-ylätunnisteen arvo ei ole kelvollinen sisäänkirjaustunnus.

Toimintaohjeet

  1. Valitse Rational Focal Point -ohjelmassa vaihtoehdot Lisäasetukset > SQL-koodi.
  2. Ota Web-kertakirjauksen virhesanoma käyttöön ajamalla seuraava kysely:

    update projectsetting set value='true' where name='show.websso.error'

    Huomautus: Oletusarvon mukaan parametrin show.websso.error arvo on false.
  3. Valinnainen: Jos haluat liittää Web-kertakirjauksen virhesanomaan mukautetun sanoman, aja seuraava kysely: update projectsetting set value='or access the link [URL]http://sample_url.com[/URL]' where name='sso.nonexistentuser.errormessage'
    Huomautus: Korvaa yllä olevan esimerkin mallisanoma or access the link http://sample_url.com lisättävällä sanomalla. Jos haluat sisällyttää sanomaan URL-osoitteen, käytä Rational Focal Point -ohjelman URL-tunnisteita.
  4. Valitse vaihtoehdot Lisäasetukset > Välimuistit ja tyhjennä Asetukset-välimuisti.

Tulokset

Jos HTTP_SM_USER-ylätunnisteen arvo on virheellinen, näkyviin tulee sisäänkirjaussivun sijasta Web-kertakirjauksen virhesanoma.

Palaute