您可以在 SQL 介面中執行 SQL 指令,以啟用「Web 單一登入 (Web SSO)」。您必須是廣域管理者,才能啟用 Web SSO。
開始之前
- 識別要進行鑑別的 Web SSO 伺服器。
- 配置網路以使用 Web SSO 伺服器 (HTTP Proxy) 來存取 Rational® Focal Point™。
- 針對 Rational Focal Point 中鑑別設定為「Web 單一登入」的所有使用者,請確定 Web SSO 伺服器所傳送 HTTP 標頭中的 Web SSO 使用者名稱,與 Rational Focal Point 中的登入名稱相同。
- 請確定您瞭解 Web SSO 如何影響 Rational Focal Point。如需相關資訊,請參閱「啟用 Web 單一登入的影響」。
註: 對於使用 Web SSO 的所有已鑑別使用者,HTTP 標頭會新增至每一個使用者要求。這些標頭不會新增至未經鑑別的使用者所發出的要求中。
關於這項作業
Rational Focal Point 最多可以檢查三個由 Web SSO 伺服器傳送的 HTTP 標頭。Rational Focal Point 依預設會檢查下列三個標頭:
- HTTP_SM_AUTHENTIC:檢查存在性。標頭必須包含有效值,但不會檢查該值。
- HTTP_SM_AUTHORIZED:檢查存在性。標頭必須包含有效值,但不會檢查該值。
- HTTP_SM_USER:檢查使用者名稱並將其與 Web SSO 使用者的登入名稱進行比對。
如果 Web SSO 伺服器所傳送的標頭與預設標頭不同,或少於三個標頭,則 Rational Focal Point 管理者必須執行必要的 SQL 查詢。
程序
- 配置 Web SSO 解決方案。
- 至少配置一個 HTTP 標頭,其中包含已鑑別使用者的使用者名稱。此使用者名稱將用來與 Rational Focal Point 中,Web SSO 使用者的登入名稱進行比對。
註: 最多可以配置三個 HTTP 標頭以包含已鑑別使用者的使用者名稱。預設的 HTTP 標頭名稱可以由使用者所提供的名稱來取代。
- 將這些標頭併入傳送至 Rational Focal Point 的每個 HTTP 要求。
- 配置 Rational Focal Point。
- 按一下。
- 在命令提示字元中,輸入 update
configurationproperties set value='true' where name='websso.enable'
- 重新啟動伺服器。
- 在 Rational Focal Point 中,按一下。對於您要使用 Web SSO 進行鑑別的使用者,請將「鑑別」屬性設為 Web 單一登入。