启用 Web 单点登录 (SSO) 之前,请确保您了解 Rational® Focal Point™ 将受到的影响。
启用 Web SSO 之后,以下功能部件会发生变化。要访问这些功能部件,用户必须获得 Web SSO 认证。
- 如果存在 Web SSO HTTP 头,而且您拥有 Rational Focal Point 帐户,那么您会在请求登录 URL 时登录 Rational Focal Point。
- 如果您没有 Rational Focal Point 帐户,那么会发生错误。
- 如果不存在 Web 单点登录 HTTP 头,那么将显示“登录”页面。
- 如果您拥有 Rational Focal Point 帐户,但是未将“认证”属性设置为 Web 单点登录,那么将显示“登录”页面。
仅当 Web SSO 解决方案允许在未设置 Web 单点登录 HTTP 头的情况下进行访问时,才会发生这种情况。
- 启用 Web SSO 之后,登录和密码设置会发生以下变化:
- 不会为 Web SSO 用户使用 Rational Focal Point 密码。
- 您不能在“首选项”页面上更改密码。
- 以下安全设置对于 Web SSO 用户不适用:
- 强制密码更改
- 密码的最小长度
- 登录名的最小长度
- 密码的最长使用期限
- 密码质量
- 密码复用
- 登录设置对于 Web SSO 用户不适用。
- 当 Web SSO 用户单击注销时,会注销该用户并释放许可证,但不会将该用户定向至“登录”页面。
- 将忽略“登录操作”页面上的 cookie 处理设置。
- 当 Web SSO 用户单击发送帐户信息时,该用户只会收到登录 URL。
- 几乎所有针对 Rational Focal Point 的请求都会在处理之前检查特定的 HTTP 头。仅当 IBM® Rational Directory Server 已启用且 Rational Directory Server 单点登录令牌在 URL 中或作为 cookie 提供时,才会忽略 HTTP 头。Ping servlet 用于监控应用程序。同步 servlet 和 Web Service API 用于将 Rational Focal Point 与其他工具集成。Ping 和同步 servlet 以及 Web Service API 不在此类检查的范围内。Web SSO 不会对它们的功能产生任何影响。
- 不能将 RSS 和“公共主页”选项设置为需要认证。如果将这些选项设置为已启用,那么 RSS 订阅源和公共主页不需要认证。如果将 RSS 和“公共主页”选项设置为需要认证,那么启用 Web SSO 时会自动禁用该设置。