È possibile abilitare il Web Single Sign-On (Web SSO) eseguendo i comandi SQL nell'interfaccia SQL. Per
abilitare Web SSO, è necessario essere un amministratore globale.
Prima di iniziare
- Identificare un server Web SSO per l'autenticazione.
- Configurare la rete in modo che sia possibile accedere a Rational Focal Point mediante il server Web SSO (proxy HTTP).
- Verificare che per tutti gli utenti in Rational Focal Point la cui autenticazione è impostata su Web Single Sign-On, i nomi utente Web SSO inviati nelle intestazioni HTTP dal server Web SSO, siano identici ai nomi di login in Rational Focal Point.
- Accertarsi di conoscere l'impatto di SSO Web su
Rational Focal Point.
Per ulteriori informazioni, vedere “Effetti dell'abilitazione di Web Single Sign-On”.
Nota: le intestazioni HTTP sono aggiunte a ogni richiesta utente per tutti gli utenti autenticati che utilizzano Web SSO. Tali intestazioni non vengono aggiunte invece nelle richieste effettuate da utenti che non sono autenticati.
Informazioni su questa attività
Rational Focal Point può controllare un massimo di tre intestazioni HTTP inviate dal server SSO Web. Per impostazione predefinita, Rational Focal Point controlla le seguenti tre intestazioni:
- HTTP_SM_AUTHENTIC: controllata la presenza. Le intestazioni devono contenere un valore valido ma il valore non viene controllato.
- HTTP_SM_AUTHORIZED: controllata la presenza. Le intestazioni devono contenere un valore valido ma il valore non viene controllato.
- HTTP_SM_USER: controllata per il nome utente e per la corrispondenza con i nomi di login degli utenti Web SSO.
Se le intestazioni inviate dal server Web SSO sono diverse dalle intestazioni predefinite o se ne sono meno di tre, l'amministratore di Rational Focal Point dovrà eseguire le query SQL richieste.
Procedura
- Configurare la soluzione Web SSO.
- Configurare almeno un'intestazione HTTP che contenga il nome utente dell'utente autenticato. Questo nome utente verrà utilizzato per associare il nome di login di un utente SSO Web in Rational Focal Point.
Nota: è possibile configurare un massimo di tre intestazioni HTTP in modo che contengano il nome utente dell'utente autenticato. I nomi delle intestazioni HTTP predefinite possono essere sostituiti dai nomi forniti dall'utente.
- Includere le intestazioni in ogni richiesta HTTP inviata a Rational Focal Point.
- Configurare Rational Focal Point.
- Fare clic su .
- Nel prompt dei comandi, immettere update
configurationproperties set value='true' where name='websso.enable'
- Riavviare il server.
- In Rational Focal Point,
fare clic su . Per gli
utenti che intendono eseguire l'autenticazione tramite Web SSO, impostare l'attributo Autenticazione su Web
Single Sign-On.