É possível ativar a Conexão Única da Web (Web SSO) executando os comandos
SQL na interface SQL. É necessário ser um administrador global para ativar a Conexão Única (SSO) da Web.
Antes de Iniciar
- Identificar um servidor Web SSO para autenticação.
- Configurar a rede para que o Rational Focal Point possa
ser acessado usando o servidor Web SSO (proxy HTTP).
- Assegurar que todos os usuários em Rational Focal Point cuja autenticação está configurada para Conexão Única da Web e os nomes de usuário da Web SSO que são enviados
no cabeçalho HTTP pelo servidor Web SSO sejam idênticos aos nomes de login
em Rational Focal Point.
- Certifique-se de saber como a Conexão Única (SSO) da Web afeta oRational Focal Point.
Para obter informações adicionais, consulte “Efeitos da ativação da Conexão Única (SSO) da Web.”
Nota: Os cabeçalhos HTTP são incluídos para cada solicitação do usuário de todos os usuários autenticados que usam o Web SSO. Esses cabeçalhos não são incluídos nas solicitações que são feitas pelos usuários que não são autenticados.
Sobre Esta Tarefa
O Rational Focal Point pode verificar no máximo três cabeçalhos HTTP que são enviados pelo servidor SSO da Web. Rational Focal Point verifica os três cabeçalhos a seguir por padrão:
- HTTP_SM_AUTHENTIC: Existência verificada. Os cabeçalhos devem conter um valor válido, mas o valor não é verificado.
- HTTP_SM_AUTHORIZED: Existência verificada. Os cabeçalhos devem conter um valor válido, mas o valor não é verificado.
- HTTP_SM_USER: Verificado para o nome de usuário e correspondente com os nomes de
login para os usuários Web SSO.
Se os cabeçalhos que são enviados pelo servidor Web SSO são
diferentes dos cabeçalhos padrão ou são menos de três cabeçalhos,
o administrador Rational Focal Point deve executar
as consultas SQL necessárias.
Procedimento
- Configure a solução Web SSO.
- Configure ao menos um cabeçalho HTTP para conter o nome de usuário do usuário autenticado. Esse nome de usuário será usado para comparação com o nome de login de um usuário SSO da Web no Rational Focal Point.
Nota: O máximo de três cabeçalhos HTTP pode ser configurado para conter o nome do usuário autenticado. Os nomes dos cabeçalhos HTTP padrão
podem ser substituídos pelos nomes fornecidos pelo usuário.
- Inclua os cabeçalhos em cada solicitação de HTTP enviada para o Rational Focal Point.
- Configure o Rational Focal Point.
- Clique em .
- Na prompt da linha de comandos, digite atualizar configurationproperties
set value='true' em que name='websso.enable'
- Reinicie o servidor.
- Em Rational Focal Point,
clique em . Para os usuários que você deseja autenticar usando a Conexão Única (SSO) da Web, configure o atributo Autenticação para Conexão Única da Web.