Для включения единого веб-входа в систему (SSO) можно запустить команды SQL в интерфейсе SQL. Включить единый веб-вход в систему может только глобальный администратор.
Прежде чем начать
- Требуется веб-сервер SSO для идентификации.
- Настройте сеть для доступа к Rational Focal Point только через веб-сервер SSO (прокси-сервер HTTP).
- Для всех пользователей, работающих с SSO, имена для SSO должны совпадать с идентификаторами входа в систему Rational Focal Point.
- Пользователь должен знать, какие изменения произойдут в Rational Focal Point в связи с применением SSO.
Дополнительная информация приведена в разделе “Результат включения режима единого входа в систему.”
Прим.: SSO добавляет заголовки HTTP в каждый запрос идентифицированного пользователя и не допускает добавления этих заголовков в запросы неидентифицированных пользователей.
Процедура
- Настройте решение единого веб-входа в систему. Заголовки
HTTP по умолчанию: HTTP_SM_AUTHENTIC,
HTTP_SM_AUTHORIZED, HTTP_SM_USER.
- Убедитесь, что заголовки будут добавляться в каждый запрос
HTTP, передаваемый с помощью решения единого веб-входа в систему.
- Для использования других параметров вставьте параметры в список
параметров конфигурации, введя следующие команды SQL в Rational Focal Point.
Вместо подлинное-имя-заголовка, идентифицированное-имя-заголовка и
пользовательское-имя-заголовка укажите имя параметра, которое требуется использовать.
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHENTIC','подлинное-имя-заголовка')
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHORIZED','идентифицированное-имя-заголовка')
- insert into configurationproperties (name,value) values
('HTTP_SM_USER','пользовательское-имя-заголовка')
- Можно настроить Rational Focal Point для отображения одного или двух заголовков HTTP при входе пользователя в систему. Необходим только заголовок, содержащий имя пользователя для идентифицированного
пользователя.
Например, если в решении SSO используется заголовок имени пользователя SSO_USER, то Rational Focal Point настраивается следующим образом:
- HTTP_SM_AUTHENTIC="SSO_USER"
- HTTP_SSM_AUTHORIZED="SSO_USER"
- HTTP_SM_USER="SSO_USER"
- Выберите .
- В командной строке введите: update
configurationproperties set value='true' where name='websso.enable'
- Перезапустите сервер.
- Выберите . Для пользователей, идентификация которых должна выполняться с помощью SSO, укажите в атрибуте Идентификации значение Единый веб-вход в систему.