Voit ottaa Web-kertakirjauksen (Web SSO) käyttöön ajamalla SQL-komentoja
SQL-liittymässä. Web-kertakirjauksen voi ottaa käyttöön vain yleinen pääkäyttäjä.
Ennen aloitusta
- Yksilöi todennuksessa käytettävä Web-kertakirjauspalvelin.
- Määritä verkon kokoonpano siten, että Rational Focal Point -ohjelmaa voi käyttää Web-kertakirjauspalvelimen (HTTP-välityspalvelimen) välityksellä.
- Varmista, että kaikkien Rational Focal Point -käyttäjien (joiden todennustavaksi on määritetty Web-kertakirjaus) Web-kertakirjauspalvelimen HTTP-ylätunnisteiden lähettämät käyttäjätunnukset vastaavat Rational Focal Point -ohjelman sisäänkirjaustunnuksia.
- Varmista, että tiedät, miten Web-kertakirjaus vaikuttaa Rational Focal Point -ohjelmaan.
Lisätietoja on kohdassa Web-kertakirjauksen käyttöönoton vaikutukset (Effects of enabling Web Single Sign-On).
Huomautus: Järjestelmä lisää HTTP-ylätunnisteet kuhunkin sellaiseen käyttäjäpyyntöön, jonka tekee todennettu, Web-kertakirjausta käyttävä käyttäjä. Ylätunnisteita ei lisätä pyyntöihin, jotka ovat todentamattomien käyttäjien tekemiä.
Tietoja tästä tehtävästä
Rational Focal Point voi tarkistaa enintään kolme Web-kertakirjauspalvelimen lähettämää HTTP-ylätunnistetta. Oletusarvon mukaan Rational Focal Point tarkistaa seuraavat kolme ylätunnistetta:
- HTTP_SM_AUTHENTIC: Ohjelma tarkistaa, onko ylätunniste pyynnössä. Ylätunnisteissa tulee olla kelvollinen arvo, mutta ohjelma ei tarkista arvoa.
- HTTP_SM_AUTHORIZED: Ohjelma tarkistaa, onko ylätunniste pyynnössä. Ylätunnisteissa tulee olla kelvollinen arvo, mutta ohjelma ei tarkista arvoa.
- HTTP_SM_USER: Ohjelma tarkistaa käyttäjätunnuksen ja vertaa
sitä Web-kertakirjauskäyttäjien sisäänkirjaustunnuksiin.
Jos Web-kertakirjauspalvelimen lähettämät ylätunnisteet poikkeavat oletusylätunnisteista tai jos ylätunnisteita on vähemmän
kuin kolme, Rational Focal Point -pääkäyttäjän on ajettava
tarvittavat SQL-kyselyt.
Toimintaohjeet
- Määritä Web-kertakirjausratkaisun kokoonpano.
- Määritä vähintään yksi HTTP-ylätunniste niin, että se sisältää todennetun käyttäjän käyttäjätunnuksen. Tätä käyttäjätunnusta käytetään täsmäytettäessä Web-kertakirjauskäyttäjän sisäänkirjaustunnusta Rational Focal Point -ohjelmassa.
Huomautus: Enintään kolme HTTP-ylätunnistetta voi määrittää niin, että ne sisältävät todennetun käyttäjän käyttäjätunnuksen. HTTP-ylätunnisteiden oletusnimet
voi korvata käyttäjän määrittämillä nimillä.
- Sisällytä ylätunnisteet jokaiseen Rational Focal Point -ohjelmaan lähetettävään HTTP-pyyntöön.
- Määritä Rational Focal Point -ohjelman kokoonpano.
- Valitse vaihtoehdot .
- Kirjoita komentoriville update
configurationproperties set value='true' where name='websso.enable'
- Käynnistä palvelin uudelleen.
- Valitse Rational Focal Point -ohjelmassa vaihtoehdot . Määritä niiden käyttäjien todennusmääritteen arvoksi Web-kertakirjaus, jotka haluavat todentua käyttämällä Web-kertakirjausta.