您可以在 SQL 介面中執行 SQL 指令,以啟用「Web 單一登入 (SSO)」。您必須是廣域管理者,才能啟用 Web SSO。
開始之前
- 您必須具有 Web SSO 伺服器才能進行鑑別。
- 請配置網路,使 Rational® Focal Point™ 只能使用 Web SSO 伺服器 (HTTP Proxy) 來存取。
- 對於所有已啟用 Web SSO 的使用者而言,Web SSO 使用者名稱必須與 Rational Focal Point 中的登入名稱相同。
- 請確定您瞭解 Web SSO 如何影響 Rational Focal Point。如需相關資訊,請參閱「啟用 Web 單一登入的影響」。
註: 鑑別使用者時,Web SSO 會將 HTTP 標頭新增至每個使用者要求,並確保標頭不在未經鑑別的使用者所發出的要求中。
程序
- 配置 Web SSO 解決方案。預設 HTTP 標頭為:HTTP_SM_AUTHENTIC、HTTP_SM_AUTHORIZED、HTTP_SM_USER。
- 請確定已在 Web SSO 解決方案所傳遞的每一個 HTTP 要求中加入標頭。
- 若要使用其他參數,請在 Rational Focal Point 中執行下列 SQL 指令,以在配置參數中插入參數:
將 authentic_header_name、authorized_header_name 及 user_header_name 取代為您要使用的參數名稱。
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHENTIC','authentic_header_name')
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHORIZED','authorized_header_name')
- insert into configurationproperties (name,value) values
('HTTP_SM_USER','user_header_name')
- 您可以將 Rational Focal Point 配置為在使用者登入時檢視一或兩個 HTTP 標頭。只需要含有已鑑別使用者之使用者名稱的標頭。比方說,如果 SSO_USER 是 SSO 解決方案中的使用者名稱標頭,則 Rational Focal Point 的配置如下:
- HTTP_SM_AUTHENTIC="SSO_USER"
- HTTP_SSM_AUTHORIZED="SSO_USER"
- HTTP_SM_USER="SSO_USER"
- 按一下。
- 在命令提示字元中,輸入 update
configurationproperties set value='true' where name='websso.enable'
- 重新啟動伺服器。
- 按一下。對於您要使用 Web SSO 進行鑑別的使用者,請將「鑑別」屬性設為 Web 單一登入。