웹 싱글 사인온(SSO)을 사용 가능하게 설정하기 전에
Rational® Focal Point™에 미치는 영향을
알아야 합니다.
웹 SSO가 사용되면 다음 기능이 변경됩니다. 이러한 기능에 액세스하려면
웹 SSO에서 사용자를 인증해야 합니다.
- 웹 SSO HTTP 헤더가 있으며 Rational Focal Point 계정이 있는 경우,
로그인 URL이 요청되는 동안 Rational Focal Point에
로그인됩니다.
- Rational Focal Point 계정이 없는 경우,
오류가 발생합니다.
- 웹 싱글 사인온 HTTP 헤더가 없는 경우, 로그인 페이지가
표시됩니다.
- Rational Focal Point 계정이 있지만
인증 속성이 웹 싱글
사인온으로 설정되지 않은 경우, 로그인 페이지가 표시됩니다.
이 상황은 웹 SSO 솔루션이 웹 SSO HTTP 헤더를 설정하지 않고도
액세스할 수 있도록 허용하는 경우에만 발생합니다.
- 웹 SSO가 사용 가능한 경우, 로그인 및 비밀번호 설정에 대해 다음 변경사항이
발생합니다.
- Rational Focal Point 비밀번호가
웹 SSO 사용자에게 사용되지 않습니다.
- 환경 설정 페이지에서 비밀번호를 변경할 수 없습니다.
- 다음 보안 설정이 웹 SSO 사용자에게
적용되지 않습니다.
- 비밀번호 변경 강제 실행
- 최소 비밀번호 길이
- 최소 로그인 이름 길이
- 최대 비밀번호 사용 기간
- 비밀번호 품질
- 비밀번호 재사용
- 로그인 설정이 웹 SSO 사용자에게 적용되지 않습니다.
- 웹 SSO 사용자가 로그아웃을 클릭하면
사용자가 로그아웃되고 라이센스가 해제되지만 사용자는
로그인 페이지로 이동되지 않습니다.
- 로그인 조치 페이지의 쿠키 처리 설정은
무시됩니다.
- 웹 SSO 사용자가 계정 정보 송신을 클릭하면
사용자는 로그인 URL만 수신합니다.
- Rational Focal Point에 대한 거의 모든 요청에서는
처리가 발생하기 전에 특정 HTTP 헤더를 검사합니다. IBM® Rational Directory Server가
사용 가능하고 Rational Directory
Server 싱글 사인온 토큰이 URL에 있거나 쿠키로 사용 가능한 경우에만
HTTP 헤더를 무시합니다. Ping 서블릿은 애플리케이션을 모니터하는 데 사용됩니다.
동기화 서블릿 및 웹 서비스 API는 Rational Focal Point와
기타 도구를 통합하는 데 사용됩니다. Ping 및 동기화 서블릿과 웹 서비스
API는 이 검사에서 제외됩니다. 웹 SSO는 해당 기능에 영향을 미치지 않습니다.
- RSS 및 공용 홈페이지 옵션을 인증
필수로 설정할 수 없습니다. 해당 옵션을 사용으로 설정하는 경우,
RSS 피드 및 공용 홈 페이지에는 인증이 필요하지 않습니다. RSS 및 공용 홈 페이지 옵션이 인증
필수로 설정된 경우, 웹 SSO가 사용 가능하면 해당 설정은
자동으로 사용되지 않습니다.