Для включения единого веб-входа в систему (Web SSO) можно запустить
команды SQL в интерфейсе SQL. Включить единый веб-вход в систему может только глобальный администратор.
Прежде чем начать
- Определение сервера Web SSO для идентификации.
- Настройте сеть для доступа к
Rational Focal Point через сервер Web SSO (прокси-сервер HTTP).
- Убедитесь, что для всех пользователей
Rational Focal Point,
использующих идентификацию Единый веб-вход в систему, имена
пользователей Web SSO,
отправляемые в заголовках HTTP сервером Web SSO, совпадают с именами для входа в
Rational Focal Point.
- Пользователь должен знать, какие изменения произойдут в Rational Focal Point в связи с применением SSO.
Дополнительная информация приведена в разделе “Результат включения режима единого входа в систему.”
Прим.: Заголовки HTTP добавляются во всех запросы идентифицированных пользователей, использующих Web SSO. Заголовки не добавляются в запросы
неидентифицированных пользователей.
Об этой задаче
Rational Focal Point может
проверять максимум три заголовка HTTP, отправленные веб-сервером
SSO. По умолчанию Rational Focal Point
проверяет следующие заголовки:
- HTTP_SM_AUTHENTIC: проверяется существование. Заголовки должны содержать допустимые значения,
но значение не проверяется.
- HTTP_SM_AUTHORIZED: проверяется существование. Заголовки должны содержать допустимые значения,
но значение не проверяется.
- HTTP_SM_USER: проверяется наличие имени
пользователя и сравнивается с именами пользователей Web SSO.
Если заголовки, отправленные сервером Web SSO, отличаются от
заголовков по умолчанию или меньше трех заголовков, то администратор
Rational Focal Point должен выполнить требуемые запросы SQL.
Процедура
- Настройте решение Web SSO.
- Укажите имя идентифицированного пользователя по крайней мере
в одном заголовке HTTP. Это имя пользователя будет использоваться
для сравнения с именем пользователя SSO в Rational Focal Point.
Прим.: Можно настроить не более трех заголовков HTTP, содержащих имя идентифицированного пользователя. Имена заголовков HTTP по умолчанию можно заменить именами, указанными пользователем.
- Включите заголовки в каждый запрос HTTP, отправляемый
на Rational Focal Point.
- Настройте Rational Focal Point.
- Выберите .
- В командной строке введите: update
configurationproperties set value='true' where name='websso.enable'
- Перезапустите сервер.
- В
Rational Focal Point
выберите . Для пользователей, идентификация которых должна выполняться с помощью SSO, укажите в атрибуте Идентификации значение Единый веб-вход в систему.