اتاحة بدء اتصال منفرد لشبكة الانترنت

يمكنك اتاحة بدء اتصال منفرد لشبكة الانترنت (Web SSO) من خلال تشغيل أوامر SQL في واجهة تعامل SQL. يجب أن تكون موجه نظام شامل لاتاحة Web SSO.

قبل البدء

ملاحظة: تم اضافة نصوص رأس HTTP الى كل طلب مستخدم لكل المستخدمين الموثقين الذين يقوموا باستخدام Web SSO. لا يتم اضافة نصوص الرأس في الطلبات التي يقوم بها المستخدمين غير الموثقين.

نبذة عن هذه المهمة

يستطيع Rational Focal Point فحص حد أقصى من ثلاثة من نصوص رأس HTTP التى يتم ارسالها بواسطة وحدة خدمة Web SSO. يقوم Rational Focal Point بفحص نصوص الرأس الثلاث التالية بصفة مفترضة:

  • HTTP_SM_AUTHENTIC: تم الفحص للتأكد من وجوده. يجب أن تحتوى نصوص الرأس على قيمة صحيحة ولكن لا يتم فحص القيمة.
  • HTTP_SM_AUTHORIZED: تم الفحص للتأكد من وجوده. يجب أن تحتوى نصوص الرأس على قيمة صحيحة ولكن لا يتم فحص القيمة.
  • HTTP_SM_USER: يتم الفحص للبحث عن اسم المستخدم ومطابقته بأسماء بدء الاتصال لمستخدمي Web SSO.

اذا كانت نصوص الرأس التي تم ارسالها بواسطة وحدة خدمة Web SSO مختلفة عن نصوص الرأس المفترضة، أو أقل من ثلاث نصوص رأس، فان موجه نظام Rational Focal Point يجب أن يقوم بتنفيذ استعلامات SQL المطلوبة.

اجراء

  1. توصيف حل Web SSO.
    1. قم بتوصيف على الأقل نص رأس HTTP واحد ليحتوى على اسم المستخدم الخاص بالمستخدم الموثق. سيتم استخدام اسم المستخدم ليتم مطابقته باسم بدء الاتصال لمستخدم Web SSO فى Rational Focal Point.
      ملاحظة: بحد أقصى يمكن توصيف ثلاث نصوص رأس HTTP لتتضمن اسم المستخدم الخاص بالمستخدم الموثق. يمكن استبدال اسماء نص رأس HTTP المفترضة بالاسماء التي يتم اتاحتها بواسطة المستخدم.
    2. تضمين نصوص الرأس فى كل طلب HTTP يتم ارساله الى Rational Focal Point.
  2. توصيف Rational Focal Point.
    • اذا كانت نصوص الرأس التي تم ارسالها بواسطة وحدة خدمة Web SSO مختلفة عن نصوص الرأس المفترضة، فقم بتشغيل الاستعلام لمناظرة اسم نص الرأس المفترض لاسم نص الرأس الفعلي الذي تم ارساله الى وحدة خدمة Web SSO. على سبيل المثال، ليتم توصيف Rational Focal Point لايجاد ACTUAL_HEADER_NAME بدلا من نص الرأس المفترض HTTP_SM_AUTHENTIC أثناء بدء الاتصال Web SSO، قم بتشغيل استعلام SQL التالي مرة واحدة:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      يمكن تشغيل نفس الاستعلام لمناظرة المفترض من نصوص الرأس الاثنين الأخريين. بعد تشغيل الاستعلامات، يقوم Rational Focal Point بالتحقق من نصوص الرأس الجديدة فقط.
    • اذا كانت نصوص الرأس التي تم ارسالها بواسطة وحدة خدمة Web SSO أقل من ثلاث نصوص رأس، فقم بتشغيل الاستعلام للتحقق من نصوص الرأس التي تم ارسالها فقط. على سبيل المثال، اذا قامت وحدة خدمة Web SSO بارسال نص رأس SSO_USER_HEADER فقط، فقم بمناظرة نصوص الرأس المفترضة الى SSO_USER_HEADER بواسطة تشغيل استعلامات SQL التالية مرة واحدة:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. اضغط متقدم > SQL.
  4. في مجال الأمر، أدخل: update configurationproperties set value='true' where name='websso.enable'
  5. اعادة بدء وحدة الخدمة.
  6. في Rational Focal Point, اضغط المستخدمين > ادارة المستخدمين. بالنسبة للمستخدمين الذين تريد توثيقهم باستخدام Web SSO، حدد الخاصية المميزة للتوثيق الى Web Single Sign-On.

اتاحة عرض رسالة خطأ الدخول الى شبكة الانترنت لمرة واحدة عندما تكون قيمة HTTP_SM_USER غير صحيحة

نبذة عن هذه المهمة

عندما تكون قيمة نص الرأس HTTP_SM_USER ليست اسم بدء اتصال صحيح، فيمكنك عرض رسالة الخطأ لبدء الاتصال بشبكة الانترنت لمرة واحدة (Web SSO) بدلا من صفحة بدء الاتصال Rational Focal Point.

اجراء

  1. في Rational Focal Point، اضغط متقدم > SQL.
  2. لاتاحة رسالة خطأ WEB SSO، قم بتشغيل الاستعلام التالي:

    update projectsetting set value='true' where name='show.websso.error'

    ملاحظة: بصفة مفترضة، فان قيمة show.websso.error تكون False.
  3. اختياري: لالحاق رسالة مهيئة الى رسالة خطأ Web SSO، قم بتشغيل الاستعلام: update projectsetting set value='or access the link [URL]http://sample_url.com[/URL]' where name='sso.nonexistentuser.errormessage'
    ملاحظة: استبدل نموذج الرسالة or access the link http://sample_url.com في المثال الموجود بأعلى بالرسالة التي تريد الحاقها. لتضمين عنوان URL في رسالة، استخدم شارة تعليم عنوان URL Rational Focal Point.
  4. اضغط متقدم > الذاكرات الوسيطة، وقم بمحو الذاكرة الوسيطة للمحددات.

النتائج

اذا كانت قيمة نص الرأس HTTP_SM_USER غير صحيحة، فسيتم عرض رسالة خطأ Web SSO بدلا من صفحة بدء الاتصال.

تعليق تقييمي