Activation de la connexion unique sur le Web

Vous pouvez activer la fonction de connexion unique sur le Web (Web Single Sign-On, soit Web SSO) en exécutant des commandes SQL dans l'interface SQL. Vous devez être un administrateur global pour activer cette option.

Avant de commencer

Remarque : Des en-têtes HTTP sont ajoutés à chaque demande d'utilisateur pour tous les utilisateurs authentifiés qui utilisent Web SSO. Ces en-têtes ne sont pas ajoutés aux demandes effectuées par les utilisateurs non authentifiés.

Pourquoi et quand exécuter cette tâche

Rational Focal Point peut vérifier jusqu'à trois en-têtes HTTP envoyés par le serveur SSO Web. Par défaut, Rational Focal Point effectue les vérifications suivantes pour les en-têtes ci-dessous :

  • HTTP_SM_AUTHENTIC : vérification de l'existence. Ces en-têtes doivent contenir une valeur valide, mais cette dernière n'est pas vérifiée.
  • HTTP_SM_AUTHORIZED : vérification de l'existence. Ces en-têtes doivent contenir une valeur valide, mais cette dernière n'est pas vérifiée.
  • HTTP_SM_USER : vérification du nom d'utilisateur et mise en correspondance avec les noms de connexion des utilisateurs Web SSO.

Si les en-têtes envoyés par le serveur Web SSO ne sont pas les en-têtes par défaut ou si le serveur Web SSO envoie moins de trois en-têtes, l'administrateur Rational Focal Point doit exécuter les requêtes SQL requises.

Procédure

  1. Configurez la solution Web SSO.
    1. Configurez au moins un en-tête HTTP pour qu'il contienne le nom de l'utilisateur authentifié. Ce nom d'utilisateur sera utilisé pour le faire correspondre au nom de connexion d'un utilisateur SSO Web dans Rational Focal Point.
      Remarque : Seulement trois en-têtes HTTP maximum peuvent être configurés de façon à contenir le nom de l'utilisateur authentifié. Les noms des en-têtes HTTP par défaut peuvent être remplacés par les noms fournis par l'utilisateur.
    2. Incluez les en-têtes dans chaque demande envoyée à Rational Focal Point.
  2. Configurez Rational Focal Point.
    • Si les en-têtes envoyés par le serveur Web SSO ne sont pas les en-têtes par défaut, exécutez une requête pour mapper le nom d'en-tête par défaut au nom de l'en-tête envoyé par le serveur Web SSO. Par exemple, pour configurer Rational Focal Point de façon à rechercher ACTUAL_HEADER_NAME plutôt que l'en-tête par défaut HTTP_SM_AUTHENTIC au cours d'une connexion Web SSO, exécutez une fois la requête SQL suivante :

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      La même requête peut être exécutée pour mapper les deux autres en-têtes par défaut. Une fois ces requêtes exécutées, Rational Focal Point ne vérifie plus que les nouveaux en-têtes.
    • Si le serveur Web SSO envoie moins de trois en-têtes, exécutez une requête pour vérifier uniquement l'en-tête envoyé. Par exemple, si le serveur Web SSO envoie uniquement l'en-tête SSO_USER_HEADER, mappez les en-têtes par défaut à SSO_USER_HEADER en exécutant les requêtes SQL suivantes une fois :
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. Cliquez sur Avancé > SQL.
  4. Depuis une invite de commande, tapez update configurationproperties set value='true' where name='websso.enable'
  5. Redémarrez le serveur.
  6. Dans Rational Focal Point, cliquez sur Users (Utilisateurs) > Manage Users (Gérer les utilisateurs). Pour les utilisateurs que vous souhaitez authentifier à l'aide de la solution de connexion unique sur le Web, définissez l'attribut Authentification sur Connexion unique sur le Web.

Activation de l'affichage du message d'erreur relatif à la connexion unique sur le Web lorsque la valeur HTTP_SM_USER n'est pas valide

Pourquoi et quand exécuter cette tâche

Lorsque la valeur de l'en-tête HTTP_SM_USER n'est pas un nom de connexion valide, vous pouvez afficher le message d'erreur relatif à la connexion unique sur le Web (Web Single Sign-on, soit Web SSO) à la place de la page de connexion Rational Focal Point.

Procédure

  1. Dans Rational Focal Point, cliquez sur Advanced (Avancé) > SQL.
  2. Pour activer le message d'erreur relatif à Web SSO, exécutez la requête suivante :

    update projectsetting set value='true' where name='show.websso.error'

    Remarque : Par défaut, la valeur de show.websso.error est "false".
  3. Facultatif : Pour ajouter un message personnalisé au message d'erreur relatif à Web SSO, exécutez la requête update projectsetting set value='ou cliquez sur le lien [URL]http://exemple_url.com[/URL]' where name='sso.nonexistentuser.errormessage'
    Remarque : Dans l'exemple suivant, remplacez le message d'exemple ou cliquez sur le lien http://exemple_url.com par le message de votre choix. Pour inclure une adresse URL au message, utilisez les balises URL Rational Focal Point.
  4. Cliquez sur Advanced (Avancé) > Caches, puis effacez le cache Settings (Paramètres).

Résultats

Si la valeur de l'en-tête HTTP_SM_USER n'est pas valide, le message d'erreur relatif à Web SSO s'affiche à la place de la page de connexion.

Retour d'informations