Vous pouvez activer la connexion unique sur le Web (SSO) en exécutant des commandes SQL dans l'interface SQL. Vous devez être un administrateur global pour activer cette option.
Avant de commencer
- Vous devez disposer d'un serveur SSO Web pour l'authentification.
- Configurez votre réseau de sorte que Rational Focal Point soit accessible uniquement par le biais du serveur de connexion unique sur le Web (proxy HTTP).
- Pour tous les utilisateurs de la connexion unique sur le Web, les noms d'utilisateur SSO Web doivent être identiques aux noms de connexion dans Rational Focal Point.
- Informez-vous des effets de la connexion unique sur le Web sur Rational Focal Point.
Pour plus d'informations, voir “Effets de l'activation de la connexion unique sur le Web.”
Remarque : Lorsqu'un utilisateur est authentifié, la solution de connexion unique sur le Web ajoute les en-têtes HTTP correspondant à cette fonction à chaque demande utilisateur et s'assure que ceux-ci n'apparaissent pas dans des demandes lancées par des utilisateurs non authentifiés.
Procédure
- Configurez votre solution de connexion unique sur le Web. Les en-têtes HTTP par défaut sont les suivants :
HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER.
- Assurez-vous que les en-têtes sont ajoutés à chaque demande HTTP transmise par la solution de connexion unique sur le Web.
- Pour utiliser d'autres paramètres, insérez-les dans les paramètres de configuration en exécutant les commandes SQL suivantes dans Rational Focal Point.
Remplacez nom_en-tête_authentif, nom_en-tête_autorisé et nom_en-tête_utilisateur par le nom de paramètre que vous souhaitez utiliser.
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHENTIC','nom_en-tête_authentif')
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHORIZED','nom_en-tête_autorisé')
- insert into configurationproperties (name,value) values
('HTTP_SM_USER','nom_en-tête_utilisateur')
- Vous pouvez configurer Rational Focal Point pour visualiser un ou deux en-têtes HTTP lors de la connexion d'un utilisateur. Seul l'en-tête qui contient le nom de l'utilisateur authentifié est requis.
Par exemple, si SSO_USER est l'en-tête de nom d'utilisateur dans une solution de connexion unique, Rational Focal Point est configuré comme suit :
- HTTP_SM_AUTHENTIC="SSO_USER"
- HTTP_SSM_AUTHORIZED="SSO_USER"
- HTTP_SM_USER="SSO_USER"
- Cliquez sur .
- Depuis une invite de commande, tapez update configurationproperties set value='true' where name='websso.enable'
- Redémarrez le serveur.
- Cliquez sur . Pour les utilisateurs que vous souhaitez authentifier à l'aide de la solution de connexion unique sur le Web, définissez l'attribut Authentification sur Connexion unique sur le Web.