Web Single Sign-On 사용

SQL 인터페이스에서 SQL 명령을 실행하여 Web SSO(Web Single Sign-On)를 사용할 수 있습니다. Web SSO를 사용하려면 글로벌 관리자여야 합니다.

시작하기 전에

참고: Web SSO를 사용하는 인증된 모든 사용자에 대한 각 사용자 요청에는 HTTP 헤더가 추가됩니다. 이러한 헤더는 인증되지 않은 사용자가 작성한 요청에는 추가되지 않습니다.

이 태스크 정보

Rational Focal Point는 Web SSO 서버에서 전송하는 HTTP 헤더를 최대 3개까지 확인할 수 있습니다. Rational Focal Point는 기본적으로 다음 세 개의 헤더를 확인합니다.

  • HTTP_SM_AUTHENTIC: 존재하는지에 대해 확인합니다. 이 헤더에는 올바른 값이 있어야 하지만 값을 확인하지 않습니다.
  • HTTP_SM_AUTHORIZED: 존재하는지에 대해 확인합니다. 이 헤더에는 올바른 값이 있어야 하지만 값을 확인하지 않습니다.
  • HTTP_SM_USER: 사용자 이름을 확인하고 Web SSO 사용자의 로그인 이름과 일치시킵니다.

Web SSO 서버에서 전송된 헤더가 기본 헤더와 다르거나 세 개 미만인 경우 Rational Focal Point 관리자는 필요한 SQL 조회를 실행해야 합니다.

프로시저

  1. Web SSO 솔루션을 구성하십시오.
    1. 하나 이상의 HTTP 헤더에 인증된 사용자 이름이 포함되도록 구성하십시오. 이 사용자 이름은 Rational Focal Point에서 Web SSO의 로그인 이름과 동일하게 사용됩니다.
      참고: 최대 세 개의 HTTP 헤더가 인증된 사용자의 사용자 이름을 포함하도록 구성될 수 있습니다. 기본 HTTP 헤더 이름을 사용자가 제공한 이름으로 바꿀 수 있습니다.
    2. Rational Focal Point에 전송된 각 HTTP 요청에 헤더를 포함시키십시오.
  2. Rational Focal Point를 구성하십시오.
    • Web SSO 서버에서 전송된 헤더가 기본 헤더와 다를 경우, Web SSO 서버에서 전송된 실제 헤더 이름에 기본 헤더 이름을 맵핑하기 위한 조회를 실행하십시오. 예를 들어, Web SSO 로그인 중에 기본 헤더 HTTP_SM_AUTHENTIC 대신 ACTUAL_HEADER_NAME을 확인하도록 Rational Focal Point를 구성하려면 다음 SQL 조회를 실행하십시오.

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      동일한 조회를 실행하여 나머지 두 개의 기본 헤더를 맵핑할 수 있습니다. 조회가 실행된 후 Rational Focal Point는 새 헤더만 확인합니다.
    • Web SSO 서버에서 전송된 헤더가 세 개 미만인 경우 전송된 헤더만 확인하기 위한 조회를 실행하십시오. 예를 들어, Web SSO 서버가 SSO_USER_HEADER 헤더만 전송하는 경우 다음 SQL 조회를 실행하여 SSO_USER_HEADER에 기본 헤더를 맵핑하십시오.
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. 고급 > SQL을 클릭하십시오.
  4. 명령 프롬프트에 update configurationproperties set value='true' where name='websso.enable'을 입력하십시오.
  5. 서버를 다시 시작하십시오.
  6. Rational Focal Point에서 사용자 > 사용자 관리를 클릭하십시오. Web SSO를 사용하여 인증하려는 사용자에 대해 인증 속성을 Web Single Sign-On으로 설정하십시오.

HTTP_SM_USER 값이 올바르지 않은 경우 Web Single Sign-On 오류 메시지 표시 사용

이 태스크 정보

HTTP_SM_USER 헤더의 값이 올바른 로그인 이름이 아닐 때 Rational Focal Point 로그인 페이지 대신 Web SSO(Web Single Sign-On) 오류 메시지를 표시할 수 있습니다.

프로시저

  1. Rational Focal Point에서 고급 > SQL을 클릭하십시오.
  2. WEB SSO 오류 메시지를 사용하려면 다음 조회를 실행하십시오.

    update projectsetting set value='true' where name='show.websso.error'

    참고: 기본적으로 show.websso.error의 값은 false입니다.
  3. 옵션: Web SSO 오류 메시지에 사용자 정의된 메시지를 추가하려면 다음 조회를 실행하십시오. update projectsetting set value='or access the link [URL]http://sample_url.com[/URL]' where name='sso.nonexistentuser.errormessage'
    참고: 위의 예제의 샘플 메시지 or access the link http://sample_url.com를 사용자가 추가하려는 메시지로 바꾸십시오. 메시지에 URL을 포함시키려면 Rational Focal Point URL 태그를 사용하십시오.
  4. 고급 > 캐시를 클릭하고 설정 캐시를 지우십시오.

결과

HTTP_SM_USER 헤더 값이 올바르지 않으면 로그인 페이지 대신 Web SSO 오류 메시지가 표시됩니다.

피드백