Prima di abilitare Web SSO (Web Single Sign-On), accertarsi di conoscere l'impatto che tale
operazione ha su Rational Focal Point.
Le seguenti funzioni vengono modificate quando è abilitato Web SSO. Per accedere a tali funzioni,
gli utenti devono essere autenticati in Web SSO.
- Se sono presenti le intestazioni HTTP Web SSO e si dispone di un account
Rational Focal Point,
si è collegati a
Rational Focal Point
mentre è richiesto l'URL di login.
- Se non si dispone di un account
Rational Focal Point,
si verifica un errore.
- Se le intestazioni HTTP Web Single Sign-On non sono presenti, viene visualizzata la pagina
Login.
- Se si dispone di un account Rational Focal Point,
ma l'attributo di autenticazione non è impostato su
Web Single Sign-On, viene visualizzata la pagina Login.
Questa
situazione si verifica soltanto se la soluzione Web SSO consente l'accesso senza impostare le intestazioni
HTTP di Web SSO.
- Quando Web SSO è abilitato, si verificano le seguenti modifiche alle impostazioni di login
e della password:
- La password
Rational Focal Point
non viene utilizzata per utenti Web SSO.
- Non è possibile modificare le password dalla pagina Preferenze.
- Le seguenti impostazioni di sicurezza non sono applicabili per gli utenti di Web SSO:
- Forza modifica password
- Lunghezza minima password
- Lunghezza minima nome di login
- Durata massima password
- Qualità password
- Riutilizzo password
- Le impostazioni di login non sono applicabili per gli utenti di Web SSO.
- Quando un utente di Web SSO fa clic su Logout, viene scollegato e la licenza viene
rilasciata, ma l'utente non viene indirizzato alla pagina Login.
- Le impostazioni di gestione cookie nella pagina Azione di login vengono ignorate.
- Quando un utente di Web SSO fa clic su Invia informazioni sull'account, l'utente
riceve soltanto l'URL di login.
- Quasi tutte le richieste a Rational Focal Point
ricercano specifiche intestazioni HTTP prima che si verifichi l'elaborazione. Le intestazioni HTTP vengono
ignorate soltanto quando IBM® Rational Directory Server
è abilitato e un token SSO Rational Directory Server
è presente nell'URL o è disponibile come cookie. Il servlet Ping viene utilizzato per il monitoraggio
dell'applicazione.
Il servlet Sincronizzazione e l'API dei servizi Web vengono utilizzati per l'integrazione di
Rational Focal Point
con altri tool. I servlet Ping e Sincronizzazione e l'API dei servizi Web vengono
esclusi da questo controllo. Web SSO non influenza le loro funzioni.
- Non è possibile impostare le opzioni RSS e Home page pubblica su Richiedi
autenticazione. Se si impostano queste opzioni su Abilitato,
il feed RSS e la home page pubblica non richiedono l'autenticazione. Se le opzioni RSS e Home page pubblica
sono impostate su Richiedi autenticazione, tale impostazione viene disabilitata
automaticamente quando Web SSO è abilitato.