Web シングル・サインオン (Web SSO) は、SQL インターフェースで SQL コマンドを実行して有効にできます。
Web SSO を使用可能にするには、グローバル管理者でなければなりません。
始める前に
- 認証用の Web SSO サーバーを識別します。
- Web SSO サーバー (HTTP プロキシー) を
使用して Rational® Focal Point™ にアクセスできるように、
ネットワークを構成します。
- 認証が「Web シングル・サインオン」に
設定されている Rational Focal Point の
すべてのユーザーについて、Web SSO サーバーによって HTTP ヘッダーで
送信される Web SSO ユーザー名が Rational Focal Point の
ログイン名と同じであることを確認します。
- Web SSO がどのように Rational Focal Point に影響するかが分かっていることを確認します。
詳しくは、『Web シングル・サインオンの使用可能化による影響』を参照してください。
注: HTTP ヘッダーは、Web SSO を使用する
すべての認証ユーザーについてユーザー要求ごとに追加されます。
このヘッダーは、認証されていないユーザーが行った要求には追加されません。
このタスクについて
Rational Focal Point では
Web SSO サーバーが送信する HTTP ヘッダーを最大 3 つ検査することができます。 Rational Focal Point は、
デフォルトで以下の 3 つのヘッダーを検査します。
- HTTP_SM_AUTHENTIC: 存在検査が行われます。
このヘッダーには有効な値が含まれていなければなりませんが、その値は検査されません。
- HTTP_SM_AUTHORIZED: 存在検査が行われます。
このヘッダーには有効な値が含まれていなければなりませんが、その値は検査されません。
- HTTP_SM_USER: ユーザー名の存在が検査され、Web SSO ユーザーのログイン名との突き合わせが行われます。
Web SSO サーバーによって送信されたヘッダーがデフォルトのヘッダーと異なっていたり、ヘッダーの数が 3 つ未満だったりする
場合は、Rational Focal Point 管理者は必要な SQL 照会を
実行する必要があります。
手順
- Web SSO ソリューションを構成します。
- 認証ユーザーのユーザー名が含まれるように、少なくとも 1 つの HTTP ヘッダーを構成します。 このユーザー名は、Rational Focal Point の Web SSO ユーザーのログイン名との突き合わせに使用されます。
注: 認証ユーザーのユーザー名が含まれるように、最大 3 つの HTTP ヘッダーを構成できます。
デフォルトの HTTP ヘッダー名は、ユーザーが指定する名前で置き換えることができます。
- Rational Focal Point に送信される各 HTTP 要求に、ヘッダーを組み込みます。
- Rational Focal Point を構成します。
- をクリックします。
- コマンド・プロンプトで次のように入力します。update configurationproperties set value='true' where name='websso.enable'
- サーバーを再始動します。
- Rational Focal Point でを
クリックします。
Web SSO を使用して認証するユーザーの認証属性を「Web シングル・サインオン」に設定します。