啟用 Web 單一登入

您可以在 SQL 介面中執行 SQL 指令,以啟用「Web 單一登入 (Web SSO)」。您必須是廣域管理者,才能啟用 Web SSO。

開始之前

註: 對於使用 Web SSO 的所有已鑑別使用者,HTTP 標頭會新增至每一個使用者要求。這些標頭不會新增至未經鑑別的使用者所發出的要求中。

關於這項作業

Rational Focal Point 最多可以檢查三個由 Web SSO 伺服器傳送的 HTTP 標頭。Rational Focal Point 依預設會檢查下列三個標頭:

  • HTTP_SM_AUTHENTIC:檢查存在性。標頭必須包含有效值,但不會檢查該值。
  • HTTP_SM_AUTHORIZED:檢查存在性。標頭必須包含有效值,但不會檢查該值。
  • HTTP_SM_USER:檢查使用者名稱並將其與 Web SSO 使用者的登入名稱進行比對。

如果 Web SSO 伺服器所傳送的標頭與預設標頭不同,或少於三個標頭,則 Rational Focal Point 管理者必須執行必要的 SQL 查詢。

程序

  1. 配置 Web SSO 解決方案。
    1. 至少配置一個 HTTP 標頭,其中包含已鑑別使用者的使用者名稱。此使用者名稱將用來與 Rational Focal Point 中,Web SSO 使用者的登入名稱進行比對。
      註: 最多可以配置三個 HTTP 標頭以包含已鑑別使用者的使用者名稱。預設的 HTTP 標頭名稱可以由使用者所提供的名稱來取代。
    2. 將這些標頭併入傳送至 Rational Focal Point 的每個 HTTP 要求。
  2. 配置 Rational Focal Point
    • 如果 Web SSO 伺服器所傳送的標頭與預設標頭不同,請執行查詢將預設標頭名稱對映至 Web SSO 伺服器所傳送的實際標頭名稱。例如,若要配置 Rational Focal Point,以便在 Web SSO 登入期間檢查 ACTUAL_HEADER_NAME 而非預設標頭 HTTP_SM_AUTHENTIC,請執行一次下列 SQL 查詢:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME')

      您可以執行相同查詢,以對映另外兩個預設標頭。執行查詢之後,Rational Focal Point 只會驗證新的標頭。
    • 如果 Web SSO 伺服器所傳送的標頭少於三個標頭,請執行查詢僅檢查傳送的標頭。 例如,如果 Web SSO 伺服器僅傳送 SSO_USER_HEADER 標頭,請執行一次下列 SQL 查詢將預設標頭對映至 SSO_USER_HEADER
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. 按一下進階 > SQL
  4. 在命令提示字元中,輸入 update configurationproperties set value='true' where name='websso.enable'
  5. 重新啟動伺服器。
  6. Rational Focal Point 中,按一下使用者 > 管理使用者。對於您要使用 Web SSO 進行鑑別的使用者,請將「鑑別」屬性設為 Web 單一登入

啟用當 HTTP_SM_USER 值無效時顯示「Web 單一登入」錯誤訊息

關於這項作業

HTTP_SM_USER 標頭的值不是有效的登入名稱時,您可以顯示「Web 單一登入 (Web SSO)」錯誤訊息,而不是 Rational Focal Point 登入頁面。

程序

  1. Rational Focal Point 中,按一下進階 > SQL
  2. 若要啟用 WEB SSO 錯誤訊息,請執行下列查詢:

    update projectsetting set value='true' where name='show.websso.error'

    註: 依預設,show.websso.error 的值是 false。
  3. 選擇性的: 若要將自訂的訊息附加至 Web SSO 錯誤訊息,請執行查詢:update projectsetting set value='or access the link [URL]http://sample_url.com[/URL]' where name='sso.nonexistentuser.errormessage'
    註: 將上方範例中的範例訊息 or access the link http://sample_url.com 取代為您要附加的訊息。若要在訊息中併入 URL,請使用 Rational Focal Point URL 標記。
  4. 按一下進階 > 快取,然後清除「設定」快取。

結果

如果 HTTP_SM_USER 標頭值無效,則會顯示 Web SSO 錯誤訊息,而不是登入頁面。

建議與意見