Włączanie pojedynczego logowania w sieci WWW

Pojedyncze logowanie w sieci WWW można włączyć, uruchamiając komendy SQL w interfejsie SQL. Pojedyncze logowanie w sieci WWW może włączyć tylko administrator globalny.

Zanim rozpoczniesz

Uwaga: Nagłówki HTTP są dodawane do każdego żądania użytkownika dla wszystkich uwierzytelnionych użytkowników używających pojedynczego logowania w sieci WWW. Te nagłówki nie są dodawane w żądaniach, które zostały utworzone przez nieuwierzytelnionych użytkowników.

O tym zadaniu

Produkt Rational Focal Point może sprawdzać maksymalnie trzy nagłówki HTTP wysyłane przez serwer pojedynczego logowania w sieci WWW. Produkt Rational Focal Point domyślnie sprawdza następujące trzy nagłówki:

  • HTTP_SM_AUTHENTIC: Sprawdzono, czy istnieje. Nagłówki muszą zawierać poprawną wartość, ale wartość nie jest sprawdzana.
  • HTTP_SM_AUTHORIZED: Sprawdzono, czy istnieje. Nagłówki muszą zawierać poprawną wartość, ale wartość nie jest sprawdzana.
  • HTTP_SM_USER: Sprawdzono pod kątem nazwy użytkownika i ustalono zgodność z nazwami użytkowników pojedynczego logowania w sieci WWW.

Jeśli nagłówki wysyłane przez serwer pojedynczego logowania w sieci WWW różnią się od nagłówków domyślnych lub ich liczba jest mniejsza niż trzy, administrator produktu Rational Focal Point musi wykonać wymagane zapytania SQL.

Procedura

  1. Skonfiguruj rozwiązanie pojedynczego logowania w sieci WWW.
    1. Skonfiguruj co najmniej jeden nagłówek HTTP w taki sposób, aby zawierał nazwę uwierzytelnionego użytkownika. Ta nazwa użytkownika będzie wykorzystywana do sprawdzania zgodności z nazwą użytkownika korzystającego z pojedynczego logowania w sieci WWW w produkcie Rational Focal Point.
      Uwaga: Konfiguracja może określać, że maksymalnie trzy nagłówki HTTP zawierają nazwę uwierzytelnionego użytkownika. Domyślne nazwy nagłówków HTTP można zastąpić nazwami podanymi przez użytkownika.
    2. Dołącz nagłówki do każdego żądania HTTP, które jest wysyłane do produktu Rational Focal Point.
  2. Skonfiguruj produkt Rational Focal Point.
    • Jeśli nagłówki wysyłane przez serwer pojedynczego logowania w sieci WWW różnią się od nagłówków domyślnych, należy uruchomić zapytania w celu odwzorowania domyślnej nazwy nagłówka na rzeczywistą nazwę nagłówka wysyłaną przez serwer pojedynczego logowania w sieci WWW. Aby na przykład skonfigurować sprawdzanie przez produkt Rational Focal Point nagłówka RZECZYWISTA_NAZWA_NAGŁÓWKA zamiast sprawdzania domyślnego nagłówka HTTP_SM_AUTHENTIC, które jest realizowane podczas pojedynczego logowania w sieci WWW, należy uruchomić jednorazowo następujące zapytanie SQL:

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','RZECZYWISTA_NAZWA_NAGŁÓWKA').

      To samo zapytanie może zostać uruchomione w celu odwzorowania pozostałych dwóch domyślnych nagłówków. Po uruchomieniu zapytań produkt Rational Focal Point sprawdza tylko nowe nagłówki.
    • Jeśli liczba nagłówków wysyłanych przez serwer pojedynczego logowania w sieci WWW jest mniejsza niż trzy, należy uruchomić zapytanie w celu sprawdzenia tylko wysyłanego nagłówka. Na przykład jeśli serwer pojedynczego logowania w sieci WWW wysyła tylko nagłówek SSO_USER_HEADER, należy odwzorować nagłówki domyślne na nagłówek SSO_USER_HEADER, uruchamiając jednorazowo następujące zapytania SQL:
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. Kliknij opcję Zaawansowane > SQL.
  4. W wierszu komend wpisz: update configurationproperties set value='true' where name='websso.enable'.
  5. Zrestartuj serwer.
  6. W produkcie Rational Focal Point kliknij opcję Użytkownicy > Zarządzaj użytkownikami. W przypadku użytkowników, którzy mają być uwierzytelniani za pomocą pojedynczego logowanie w sieci WWW, ustaw atrybut Uwierzytelnianie na wartość Pojedyncze logowanie w sieci WWW.

Włączanie wyświetlania komunikatu o błędzie pojedynczego logowania w sieci WWW, gdy wartość nagłówka HTTP_SM_USER jest niepoprawna

O tym zadaniu

Gdy wartość nagłówka HTTP_SM_USER nie jest poprawną nazwą użytkownika, zamiast strony logowania do produktu Rational Focal Point można wyświetlić komunikat o błędzie pojedynczego logowania w sieci WWW.

Procedura

  1. W produkcie Rational Focal Point kliknij opcję Zaawansowane > SQL.
  2. Aby włączyć komunikat o błędzie pojedynczego logowania w sieci WWW, uruchom następujące zapytanie:

    update projectsetting set value='true' where name='show.websso.error'

    Uwaga: Domyślnie wartość parametru show.websso.error to false.
  3. Opcjonalne: Aby dodać dostosowany komunikat do komunikatu o błędzie pojedynczego logowania w sieci WWW, uruchom zapytanie: update projectsetting set value='lub kliknij odsyłacz [URL]http://przykładowy_adres_url.com[/URL]' where name='sso.nonexistentuser.errormessage'
    Uwaga: Przykładowy komunikat lub kliknij odsyłacz http://przykładowy_adres_url.com w powyższym przykładzie należy zastąpić komunikatem, który ma zostać dodany. Aby dołączyć adres URL do komunikatu, należy użyć znaczników URL produktu Rational Focal Point.
  4. Kliknij opcję Zaawansowane > Pamięci podręczne i wyczyść pamięć podręczną Ustawienia.

Wyniki

Jeśli wartość nagłówka HTTP_SM_USER jest niepoprawna, zamiast strony logowania zostanie wyświetlony komunikat o błędzie pojedynczego logowania w sieci WWW.

Opinia