Включение единого веб-входа в систему

Для включения единого веб-входа в систему (Web SSO) можно запустить команды SQL в интерфейсе SQL. Включить единый веб-вход в систему может только глобальный администратор.

Прежде чем начать

Прим.: Заголовки HTTP добавляются во всех запросы идентифицированных пользователей, использующих Web SSO. Заголовки не добавляются в запросы неидентифицированных пользователей.

Об этой задаче

Rational Focal Point может проверять максимум три заголовка HTTP, отправленные веб-сервером SSO. По умолчанию Rational Focal Point проверяет следующие заголовки:

  • HTTP_SM_AUTHENTIC: проверяется существование. Заголовки должны содержать допустимые значения, но значение не проверяется.
  • HTTP_SM_AUTHORIZED: проверяется существование. Заголовки должны содержать допустимые значения, но значение не проверяется.
  • HTTP_SM_USER: проверяется наличие имени пользователя и сравнивается с именами пользователей Web SSO.

Если заголовки, отправленные сервером Web SSO, отличаются от заголовков по умолчанию или меньше трех заголовков, то администратор Rational Focal Point должен выполнить требуемые запросы SQL.

Процедура

  1. Настройте решение Web SSO.
    1. Укажите имя идентифицированного пользователя по крайней мере в одном заголовке HTTP. Это имя пользователя будет использоваться для сравнения с именем пользователя SSO в Rational Focal Point.
      Прим.: Можно настроить не более трех заголовков HTTP, содержащих имя идентифицированного пользователя. Имена заголовков HTTP по умолчанию можно заменить именами, указанными пользователем.
    2. Включите заголовки в каждый запрос HTTP, отправляемый на Rational Focal Point.
  2. Настройте Rational Focal Point.
    • Если заголовки, отправленные сервером Web SSO, отличаются от заголовков по умолчанию, выполните запрос для связывания имени заголовка по умолчанию с фактическим именем заголовка, отправленным сервером Web SSO. Например, для настройки Rational Focal Point для проверки заголовка ACTUAL_HEADER_NAME вместо стандартного заголовка HTTP_SM_AUTHENTIC в сеансе единого веб-входа в систему необходимо один раз выполнить следующий запрос SQL:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME').

      Подобный запрос необходимо выполнить для преобразования остальных двух стандартных заголовков. После выполнения запросов Rational Focal Point проверяет только новые заголовки.
    • Если сервер Web SSO отправил меньше трех заголовков, выполните запрос, чтобы проверить только отправленный заголовок. Например, если сервер Web SSO отправляет только заголовок SSO_USER_HEADER, свяжите заголовки по умолчанию с SSO_USER_HEADER. Для этого выполните следующие запросы SQL один раз:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. Выберите Дополнительно > SQL.
  4. В командной строке введите: update configurationproperties set value='true' where name='websso.enable'
  5. Перезапустите сервер.
  6. В Rational Focal Point выберите Пользователи > Управление пользователями. Для пользователей, идентификация которых должна выполняться с помощью SSO, укажите в атрибуте Идентификации значение Единый веб-вход в систему.

Настройка отображения сообщений об ошибках единого веб-входа в систему, если значение HTTP_SM_USER недопустимо

Об этой задаче

Если заголовок HTTP_SM_USER содержит недопустимое имя пользователя, то вместо страницы входа в систему Rational Focal Point можно настроить отображение сообщения об ошибке Web SSO.

Процедура

  1. В Rational Focal Point выберите Расширенный > SQL.
  2. Для включения сообщения об ошибке WEB SSO выполните следующий запрос:

    update projectsetting set value='true' where name='show.websso.error'

    Прим.: Значение свойства show.websso.error по умолчанию: false.
  3. Необязательно: Для добавления настроенного сообщения в сообщение об ошибке Web SSO выполните следующий запрос: update projectsetting set value='or access the link [URL]http://sample_url.com[/URL]' where name='sso.nonexistentuser.errormessage'
    Прим.: Замените пример сообщения or access the link http://sample_url.com в предыдущем примере на требуемое значение. URL можно добавить в сообщение с помощью тегов URL Rational Focal Point.
  4. Выберите Дополнительно > Кэши и отмените выбор кэша параметров.

Результаты

Если значение заголовка HTTP_SM_USER недопустимо, то вместо страницы входа в систему отображается сообщение об ошибке Web SSO.

Отправить комментарий