Web-Single-Sign-on aktivieren

Sie können Web-Single-Sign-on (Web-SSO) aktivieren, indem Sie SQL-Befehle in der SQL-Schnittstelle ausführen. Sie müssen ein globaler Administrator sein, um Web-SSO aktivieren zu können.

Vorbereitende Schritte

Anmerkung: Wenn ein Benutzer authentifiziert wird, fügt Web-SSO jeder Benutzeranforderung HTTP-Header hinzu und stellt sicher, dass sich die Header nicht in Anforderungen befinden, die von nicht authentifzierten Benutzern erstellt werden.

Vorgehensweise

  1. Konfigurieren Sie Ihre Web-SSO-Lösung. Die Standard-HTTP-Header sind HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED und HTTP_SM_USER.
    1. Stellen Sie sicher, dass die Header jeder HTTP-Anforderung hinzugefügt werden, die von der Web-SSO-Lösung übergeben wird.
    2. Um andere Parameter zu verwenden, fügen Sie die Parameter in die Konfigurationsparameter ein, indem Sie die folgenden SQL-Befehle in Rational Focal Point ausführen. Ersetzen Sie Name_des_Authentifizierungsheaders, Name_des_berechtigten_Headers und Name_des_Benutzerheaders jeweils durch den gewünschten Parameternamen.
      • insert into configurationproperties (Name,Wert) values ('HTTP_SM_AUTHENTIC','Name_des_Authentifizierungsheaders')
      • insert into configurationproperties (Name,Wert) values ('HTTP_SM_AUTHORIZED','Name_des_berechtigten_Headers')
      • insert into configurationproperties (Name,Wert) values ('HTTP_SM_USER','Name_des_Benutzerheaders')
    3. Bei der Konfiguration von Rational Focal Point können Sie angeben, ob ein oder zwei HTTP-Header angezeigt werden, wenn sich ein Benutzer anmeldet. Nur der Header, der den Benutzernamen für den authentifizierten Benutzer enthält, ist erforderlich. Wenn beispielsweise SSO-BENUTZER der Header für den Benutzernamen in einer SSO-Lösung ist, wird Rational Focal Point wie folgt konfiguriert:
      • HTTP_SM_AUTHENTIC="SSO-BENUTZER"
      • HTTP_SSM_AUTHORIZED="SSO-BENUTZER"
      • HTTP_SM_USER="SSO-BENUTZER"
  2. Klicken Sie auf Erweitert > SQL.
  3. Geben Sie Folgendes in eine Eingabeaufforderung ein: update configurationproperties set value='true' where name='websso.enable'
  4. Starten Sie den Server erneut.
  5. Klicken Sie auf Benutzer > Benutzer verwalten. Setzen Sie für die Benutzer, die unter Verwendung von Web-SSO authentifiziert werden sollen, das Authentifizierungsattribut auf Web-Single-Sign-on.

Feedback