Web シングル・サインオンを使用可能にする

Web シングル・サインオン (Web SSO) は、SQL インターフェースで SQL コマンドを実行して有効にできます。 Web SSO を使用可能にするには、グローバル管理者でなければなりません。

始める前に

注: HTTP ヘッダーは、Web SSO を使用する すべての認証ユーザーについてユーザー要求ごとに追加されます。 このヘッダーは、認証されていないユーザーが行った要求には追加されません。

このタスクについて

Rational Focal Point では Web SSO サーバーが送信する HTTP ヘッダーを最大 3 つ検査することができます。 Rational Focal Point は、 デフォルトで以下の 3 つのヘッダーを検査します。

  • HTTP_SM_AUTHENTIC: 存在検査が行われます。 このヘッダーには有効な値が含まれていなければなりませんが、その値は検査されません。
  • HTTP_SM_AUTHORIZED: 存在検査が行われます。 このヘッダーには有効な値が含まれていなければなりませんが、その値は検査されません。
  • HTTP_SM_USER: ユーザー名の存在が検査され、Web SSO ユーザーのログイン名との突き合わせが行われます。

Web SSO サーバーによって送信されたヘッダーがデフォルトのヘッダーと異なっていたり、ヘッダーの数が 3 つ未満だったりする 場合は、Rational Focal Point 管理者は必要な SQL 照会を 実行する必要があります。

手順

  1. Web SSO ソリューションを構成します。
    1. 認証ユーザーのユーザー名が含まれるように、少なくとも 1 つの HTTP ヘッダーを構成します。 このユーザー名は、Rational Focal Point の Web SSO ユーザーのログイン名との突き合わせに使用されます。
      注: 認証ユーザーのユーザー名が含まれるように、最大 3 つの HTTP ヘッダーを構成できます。 デフォルトの HTTP ヘッダー名は、ユーザーが指定する名前で置き換えることができます。
    2. Rational Focal Point に送信される各 HTTP 要求に、ヘッダーを組み込みます。
  2. Rational Focal Point を構成します。
    • Web SSO サーバーによって送信されたヘッダーがデフォルトのヘッダーと異なる 場合は、照会を実行して、デフォルト・ヘッダー名を、Web SSO サーバーによって実際に送信されたヘッダー名にマップします。 例えば、Web SSO ログイン時にデフォルト・ヘッダー HTTP_SM_AUTHENTIC ではなく ACTUAL_HEADER_NAME の存在を 検査するように Rational Focal Point を構成するには、 次の SQL 照会を 1 回実行します。

      insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','ACTUAL_HEADER_NAME')

      同じ照会を実行して、 他の 2 つのデフォルト・ヘッダーをマップすることができます。照会が実行された 後で、Rational Focal Point は新規ヘッダーのみを 検証します。
    • Web SSO サーバーによって送信されたヘッダーの数が 3 つ未満の場合は、 照会を実行して、送信されたヘッダーのみを検査します。 例えば、Web SSO サーバーから SSO_USER_HEADER ヘッダーのみが送信された場合は、 次の SQL 照会を 1 回実行してデフォルト・ヘッダーを SSO_USER_HEADER にマップします。
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','SSO_USER_HEADER')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','SSO_USER_HEADER')
  3. 「拡張」 > 「SQL」をクリックします。
  4. コマンド・プロンプトで次のように入力します。update configurationproperties set value='true' where name='websso.enable'
  5. サーバーを再始動します。
  6. Rational Focal Point「ユーザー」 > 「ユーザーの管理」を クリックします。 Web SSO を使用して認証するユーザーの認証属性を「Web シングル・サインオン」に設定します。

HTTP_SM_USER 値が無効な場合に Web シングル・サインオン・エラー・メッセージを表示できるようにする

このタスクについて

HTTP_SM_USER ヘッダーの値が無効なログイン名の 場合に、Rational Focal Point ログイン・ページの 代わりに Web シングル・サインオン (Web SSO) エラー・メッセージを表示できます。

手順

  1. Rational Focal Point「拡張」 > 「SQL」を クリックします。
  2. WEB SSO エラー・メッセージを有効にするために、次の照会を実行します。

    update projectsetting set value='true' where name='show.websso.error'

    注: デフォルトでは、show.websso.error の値は false です。
  3. オプション: カスタマイズしたメッセージを Web SSO エラー・メッセージに追加するには、照会 update projectsetting set value='or access the link [URL]http://sample_url.com[/URL]' where name='sso.nonexistentuser.errormessage' を実行します。
    注: 上記の例にあるサンプル・メッセージ or access the link http://sample_url.com を、 追加するメッセージで置き換えます。 このメッセージに URL を 組み込むには、Rational Focal Point URL タグを使用します。
  4. 「拡張」 > 「キャッシュ」をクリックして、 設定キャッシュをクリアします。

タスクの結果

HTTP_SM_USER ヘッダー値が無効な場合は、 ログイン・ページの代わりに Web SSO エラー・メッセージが表示されます。

フィードバック