Sie können Web-Single-Sign-on (Web-SSO) aktivieren, indem Sie
SQL-Befehle in der SQL-Schnittstelle ausführen. Sie müssen ein globaler
Administrator sein, um Web-SSO aktivieren zu können.
Vorbereitende Schritte
- Geben Sie einen Web-SSO-Server für die Authentifizierung an.
- Konfigurieren Sie das Netz so, dass der Zugriff auf
Rational Focal Point
unter Verwendung des Web-SSO-Servers (HTTP-Proxy) möglich ist.
- Stellen Sie sicher, dass die Web-SSO-Benutzernamen, die in den HTTP-Headern
vom Web-SSO-Server gesendet werden, für alle Benutzer in
Rational Focal Point,
deren Authentifizierung auf Web-Single-Sign-on gesetzt ist, mit den
Anmeldenamen in
Rational Focal Point
identisch sind.
- Stellen Sie sicher, dass Sie die Auswirkungen von Web-SSO auf
Rational Focal Point
kennen. Weitere Informationen finden Sie unter 'Auswirkungen der Aktivierung
von Web-Single-Sign-on'.
Anmerkung: HTTP-Header werden jeder
Benutzeranforderung für alle authentifizierten Benutzer, die Web-SSO verwenden,
hinzugefügt. Anforderungen, die von nicht authentifizierten Benutzern erstellt
werden, werden diese Header nicht hinzugefügt.
Informationen zu diesem Vorgang
Rational Focal Point
kann maximal drei HTTP-Header prüfen, die vom Web-SSO-Server gesendet werden. Die
folgenden drei Header werden von
Rational Focal Point
standardmäßig geprüft:
- HTTP_SM_AUTHENTIC: Überprüfung auf Vorhandensein. Die
Header müssen einen gültigen Wert enthalten, der Wert wird jedoch nicht
überprüft.
- HTTP_SM_AUTHORIZED: Überprüfung auf Vorhandensein. Die
Header müssen einen gültigen Wert enthalten, der Wert wird jedoch nicht
überprüft.
- HTTP_SM_USER: Überprüfung auf den Benutzernamen und
Abgleich des Benutzernamens mit den Anmeldenamen der Web-SSO-Benutzer.
Wenn
andere Header als die Standardheader vom Web-SSO-Server gesendet werden oder
wenn weniger als drei Header gesendet werden, muss der
Rational Focal Point-Administrator
die erforderlichen SQL-Abfragen ausführen.
Vorgehensweise
- Konfigurieren Sie die Web-SSO-Lösung.
- Konfigurieren Sie mindestens einen HTTP-Header, der den Benutzernamen des
authentifizierten Benutzers enthalten soll. Dieser Benutzername wird für den
Abgleich mit dem Anmeldenamen eines Web-SSO-Benutzers in
Rational Focal Point
verwendet.
Anmerkung: Es können maximal drei HTTP-Header konfiguriert werden, die den
Benutzernamen des authentifizierten Benutzers enthalten sollen. Die Namen der
Standard-HTTP-Header können durch die vom Benutzer angegebenen Namen ersetzt
werden.
- Schließen Sie die Header in jede HTTP-Anforderung ein, die an
Rational Focal Point
gesendet wird.
- Konfigurieren Sie
Rational Focal Point.
- Klicken Sie auf
.
- Geben Sie Folgendes in eine Eingabeaufforderung ein: update
configurationproperties set value='true' where name='websso.enable'
- Starten Sie den Server erneut.
- Klicken Sie in
Rational Focal Point
auf . Setzen Sie für die
Benutzer, die unter Verwendung von Web-SSO authentifiziert werden sollen, das
Authentifizierungsattribut auf Web-Single-Sign-on.