Włączanie pojedynczego logowania w sieci WWW

Aby włączyć pojedyncze logowanie w sieci WWW (SSO - Single Sign-On), należy uruchomić komendy SQL w interfejsie SQL. Pojedyncze logowanie w sieci WWW może włączyć tylko administrator globalny.

Zanim rozpoczniesz

Uwaga: Po uwierzytelnieniu użytkownika pojedyncze logowanie w sieci WWW dodaje nagłówki HTTP do każdego żądania użytkownika i zapewnia, że te nagłówki nie są dodawane do żądań nieuwierzytelnionych użytkowników.

Procedura

  1. Skonfiguruj używane rozwiązanie pojedynczego logowania w sieci WWW. Domyślne nagłówki HTTP to: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED i HTTP_SM_USER.
    1. Upewnij się, że nagłówki są dodawane do każdego żądania HTTP przekazywanego przez rozwiązanie pojedynczego logowania w sieci WWW.
    2. Aby użyć innych parametrów, umieść te parametry w parametrach konfiguracyjnych, uruchamiając następujące komendy języka SQL w produkcie Rational Focal Point: Zastąp wartości authentic_header_name, user_header_name i authorized_header_name nazwą parametru, który ma zostać użyty.
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','nazwa_nagłówka_uwierzytelniania')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','nazwa_nagłówka_autoryzacji')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','nazwa_nagłówka_użytkownika')
    3. Produkt Rational Focal Point można skonfigurować w taki sposób, aby wyświetlał jeden lub dwa nagłówki HTTP podczas logowania użytkownika. Dla uwierzytelnionego użytkownika wymagany jest tylko nagłówek zawierający nazwę użytkownika. Na przykład jeśli nagłówkiem nazwy użytkownika w konkretnym rozwiązaniu pojedynczego logowania jest SSO_USER, produkt Rational Focal Point jest konfigurowany następująco:
      • HTTP_SM_AUTHENTIC="SSO_USER"
      • HTTP_SSM_AUTHORIZED="SSO_USER"
      • HTTP_SM_USER="SSO_USER"
  2. Kliknij opcję Zaawansowane > SQL.
  3. W wierszu komend wpisz: update configurationproperties set value='true' where name='websso.enable'.
  4. Zrestartuj serwer.
  5. Kliknij opcję Użytkownicy > Zarządzaj użytkownikami. W przypadku użytkowników, którzy mają być uwierzytelniani za pomocą pojedynczego logowanie w sieci WWW, ustaw atrybut Uwierzytelnianie na wartość Pojedyncze logowanie w sieci WWW.

Opinia