Habilitar el Inicio de sesión único de web

Puede habilitar el Inicio de sesión único de web (SSO en web) ejecutando mandatos SQL en la interfaz SQL. Debe ser administrador global para habilitar SSO en web.

Antes de empezar

Nota: Las cabeceras HTTP se añaden a cada solicitud de usuario para todos los usuarios que utilizan SSO en web. Estas cabeceras no se añaden a las solicitudes realizadas por los usuarios que no se autentican.

Acerca de esta tarea

Rational Focal Point comprueba tres cabeceras HTTP como máximo enviadas por el servidor SSO en web. Rational Focal Point comprueba las tres cabeceras siguientes de forma predeterminada:

  • HTTP_SM_AUTHENTIC: existencia comprobada. Las cabeceras deben contener un valor válido pero no se comprueba el valor.
  • HTTP_SM_AUTHORIZED: existencia comprobada. Las cabeceras deben contener un valor válido pero no se comprueba el valor.
  • HTTP_SM_USER: comprueba el nombre de usuario y lo correlaciona con los nombres de inicio de sesión de los usuarios de SSO en web.

Si las cabeceras que se envían mediante el servidor de SSO en web son diferentes de las cabeceras predeterminadas, o si son menos de tres cabeceras, el administrador de Rational Focal Point debe ejecutar las consultas SQL requeridas.

Procedimiento

  1. Configure la solución SSO en web.
    1. Configure al menos una cabecera HTTP para contener el nombre de usuario del usuario autenticado. Este nombre de usuario se utilizará para hacerlo coincidir con el nombre de inicio de sesión del usuario de SSO en web en Rational Focal Point.
      Nota: Se puede configurar un máximo de tres cabeceras HTTP para que contengan el nombre de usuario del usuario autenticado. Los nombres de cabecera HTTP predeterminados pueden sustituirse con los nombres proporcionados por el usuario.
    2. Incluya las cabeceras en cada solicitud HTTP que se envíe a Rational Focal Point.
  2. Configure Rational Focal Point.
    • Si las cabeceras que se envían mediante el servidor de SSO en web son diferentes de las cabeceras predeterminadas, ejecute una consulta para asignar el nombre de cabecera predeterminado al nombre de cabecera real que es enviado por el servidor SSO en web. Por ejemplo, para configurar Rational Focal Point para comprobar ACTUAL_HEADER_NAME en lugar de la cabecera HTTP_SM_AUTHENTIC predeterminada durante un inicio de sesión SSO en web, ejecute esta consulta SQL una vez:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      Se puede ejecutar la misma consulta para correlacionar las otras dos cabeceras predeterminadas. Cuando ya se hayan ejecutado las consultas, Rational Focal Point verifica sólo las cabeceras nuevas.
    • Si las cabeceras enviadas por el servidor de SSO en web son menos que tres cabeceras, ejecute una consulta para comprobar sólo la cabecera que se envía. Por ejemplo, si el servidor de SSO en web envía sólo la cabecera SSO_USER_HEADER, correlacione las cabeceras predeterminadas con SSO_USER_HEADER ejecutando las consultas SQL siguientes una vez:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER').
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. Pulse Avanzadas > SQL.
  4. En el indicador de mandatos, escriba update configurationproperties set value='true' where name='websso.enable'
  5. Reinicie el servidor.
  6. En Rational Focal Point, pulse Usuarios > Gestionar usuarios. Para los usuarios que desea autenticar mediante SSO en web, establezca el atributo Autenticación en inicio de sesión único en web.

Habilitación de la visualización del mensaje de error de inicio de sesión único en web cuando el valor HTTP_SM_USER no es válido

Acerca de esta tarea

Cuando el valor de la cabecera HTTP_SM_USER no es un nombre de inicio de sesión válido, puede mostrar el mensaje de error de inicio de sesión único en web (SSO en web) en lugar de la página de inicio de sesión de Rational Focal Point.

Procedimiento

  1. En Rational Focal Point, pulse Avanzadas > SQL.
  2. Para habilitar el mensaje de error de SSO en web, ejecute la consulta siguiente:

    update projectsetting set value='true' where name='show.websso.error'

    Nota: De forma predeterminada, el valor de show.websso.error es false.
  3. Opcional: Para adjuntar un mensaje personalizado al mensaje de error de SSO en web, ejecute la consulta: update projectsetting set value='or access the link [URL]http://sample_url.com[/URL]' where name='sso.nonexistentuser.errormessage'
    Nota: Sustituya el mensaje de ejemplo or access the link http://sample_url.com del ejemplo anterior con el mensaje que desee adjuntar. Para incluir una URL en el mensaje, use las etiquetas de URL de Rational Focal Point.
  4. Pulse Avanzadas > Memorias caché y borre el contenido de la memoria caché de Valores.

Resultados

Si el valor de la cabecera HTTP_SM_USER no es válido, se muestra el mensaje de error de SSO en web en lugar de la página de inicio de sesión.

Comentarios