Abilitazione di Web Single Sign-On

È possibile abilitare il Web Single Sign-On (Web SSO) eseguendo i comandi SQL nell'interfaccia SQL. Per abilitare Web SSO, è necessario essere un amministratore globale.

Prima di iniziare

Nota: le intestazioni HTTP sono aggiunte a ogni richiesta utente per tutti gli utenti autenticati che utilizzano Web SSO. Tali intestazioni non vengono aggiunte invece nelle richieste effettuate da utenti che non sono autenticati.

Informazioni su questa attività

Rational Focal Point può controllare un massimo di tre intestazioni HTTP inviate dal server SSO Web. Per impostazione predefinita, Rational Focal Point controlla le seguenti tre intestazioni:

  • HTTP_SM_AUTHENTIC: controllata la presenza. Le intestazioni devono contenere un valore valido ma il valore non viene controllato.
  • HTTP_SM_AUTHORIZED: controllata la presenza. Le intestazioni devono contenere un valore valido ma il valore non viene controllato.
  • HTTP_SM_USER: controllata per il nome utente e per la corrispondenza con i nomi di login degli utenti Web SSO.

Se le intestazioni inviate dal server Web SSO sono diverse dalle intestazioni predefinite o se ne sono meno di tre, l'amministratore di Rational Focal Point dovrà eseguire le query SQL richieste.

Procedura

  1. Configurare la soluzione Web SSO.
    1. Configurare almeno un'intestazione HTTP che contenga il nome utente dell'utente autenticato. Questo nome utente verrà utilizzato per associare il nome di login di un utente SSO Web in Rational Focal Point.
      Nota: è possibile configurare un massimo di tre intestazioni HTTP in modo che contengano il nome utente dell'utente autenticato. I nomi delle intestazioni HTTP predefinite possono essere sostituiti dai nomi forniti dall'utente.
    2. Includere le intestazioni in ogni richiesta HTTP inviata a Rational Focal Point.
  2. Configurare Rational Focal Point.
    • Se le intestazioni inviate dal server Web SSO sono differenti dalle intestazioni predefinite, eseguire una query per associare il nome dell'intestazione predefinita al nome dell'intestazione corrente inviata dal server Web SSO. Ad esempio, per configurare Rational Focal Point in modo che controlli ACTUAL_HEADER_NAME invece dell'intestazione predefinita HTTP_SM_AUTHENTIC durante il login Web SSO, eseguire una volta la seguente query SQL:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      La stessa query può essere eseguita per associare le altre due intestazioni predefinite. Una volta eseguite le query, Rational Focal Point verificherà solo le nuove intestazioni.
    • Se il numero di intestazioni inviate dal server Web SSO è inferiore a tre, eseguire una query per controllare soltanto che l'intestazione sia inviata. Ad esempio, se il server Web SSO invia solo l'intestazione SSO_USER_HEADER, associare le intestazioni predefinite a SSO_USER_HEADER eseguendo una volta le seguenti query SQL:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. Fare clic su Avanzate > SQL.
  4. Nel prompt dei comandi, immettere update configurationproperties set value='true' where name='websso.enable'
  5. Riavviare il server.
  6. In Rational Focal Point, fare clic su Utenti > Gestisci utenti. Per gli utenti che intendono eseguire l'autenticazione tramite Web SSO, impostare l'attributo Autenticazione su Web Single Sign-On.

Abilitazione della visualizzazione del messaggio di errore Web SSO quando il valore di HTTP_SM_USER non è valido

Informazioni su questa attività

Quando il valore dell'intestazione HTTP_SM_USER non è un nome di login valido, è possibile visualizzare il messaggio di errore Web Single Sign-on (Web SSO) invece della pagina di login di Rational Focal Point.

Procedura

  1. In Rational Focal Point, fare clic su Avanzate > SQL.
  2. Per abilitare il messaggio di errore WEB SSO, eseguire la seguente query:

    update projectsetting set value='true' where name='show.websso.error'

    Nota: per impostazione predefinita, il valore di show.websso.error è false.
  3. Opzionale: Per aggiungere un messaggio personalizzato al messaggio di errore Web SSO, eseguire la query: update projectsetting set value='or access the link [URL]http://sample_url.com[/URL]' where name='sso.nonexistentuser.errormessage'
    Nota: sostituire il messaggio di esempio o accedere al link http://sample_url.com nell'esempio precedente con il messaggio che si desidera aggiungere. Per includere un URL nel messaggio, utilizzare i tag dell'URL di Rational Focal Point.
  4. Fare clic su Avanzate > Cache, quindi deselezionare l'opzione Impostazioni cache.

Risultati

Se il valore dell'intestazione HTTP_SM_USER non è valido, verrà visualizzato il messaggio di errore Web SSO invece della pagina di login.

Feedback