Puede habilitar el Inicio de sesión único de web (SSO en web) ejecutando mandatos SQL en la interfaz SQL. Debe ser administrador global para habilitar SSO en web.
Antes de empezar
- Identifique un servidor de SSO de web para su autenticación.
- Configure la red de modo que se pueda acceder a Rational Focal Point utilizando el servidor SSO en web (HTTP proxy).
- Asegúrese de que para todos los usuarios de SSO en web de Rational Focal Point cuya
autenticación está establecida en Inicio de sesión web único, los nombres de usuario de SSO en web que
el servidor SSO en web envía en las cabeceras HTTP sean idénticos a los nombres
de inicio de sesión de Rational Focal Point.
- Asegúrese de que sabe cómo SSO en web afecta a Rational Focal Point.
Para obtener más información, consulte el tema “Efectos de habilitar el inicio de sesión único web”.
Nota: Las cabeceras HTTP se añaden a cada solicitud de usuario para todos los usuarios que utilizan SSO en web. Estas cabeceras no se añaden a las solicitudes realizadas por los usuarios que no se autentican.
Acerca de esta tarea
Rational Focal Point
comprueba tres cabeceras HTTP como máximo enviadas por el servidor SSO en web. Rational Focal Point comprueba las tres cabeceras siguientes de forma predeterminada:
- HTTP_SM_AUTHENTIC: existencia comprobada. Las cabeceras deben contener un valor válido
pero no se comprueba el valor.
- HTTP_SM_AUTHORIZED: existencia comprobada. Las cabeceras deben contener un valor válido
pero no se comprueba el valor.
- HTTP_SM_USER: comprueba el nombre de usuario y lo correlaciona con los nombres de inicio de sesión de los usuarios de SSO en web.
Si las cabeceras que se envían mediante el servidor de SSO en web son diferentes de las cabeceras predeterminadas, o si son menos de tres cabeceras, el administrador de Rational Focal Point debe ejecutar las consultas SQL requeridas.
Procedimiento
- Configure la solución SSO en web.
- Configure al menos una cabecera HTTP para contener el nombre de usuario
del usuario autenticado. Este nombre de usuario se utilizará para hacerlo coincidir con el
nombre de inicio de sesión del usuario de SSO en web en Rational Focal Point.
Nota: Se puede configurar un máximo de tres cabeceras HTTP para que contengan el nombre de usuario del usuario autenticado. Los nombres de cabecera HTTP predeterminados pueden sustituirse con los nombres proporcionados por el usuario.
- Incluya las cabeceras en cada solicitud HTTP que se envíe a
Rational Focal Point.
- Configure Rational Focal Point.
- Pulse .
- En el indicador de mandatos, escriba update
configurationproperties set value='true' where name='websso.enable'
- Reinicie el servidor.
- En Rational Focal Point,
pulse . Para los usuarios que desea autenticar mediante SSO en web, establezca el atributo Autenticación en inicio de sesión único en web.