Перед включением единого входа в систему (SSO) с помощью веб-браузера обязательно ознакомьтесь с тем, как это отразится на
Rational Focal Point.
Включение единого входа в систему с помощью веб-браузера приводит к изменению следующих функций. Для обращения к этим
функциям пользователи должны быть идентифицированы в Web SSO (единый вход в систему с помощью веб-браузера).
- Если имеются заголовки HTTP Web SSO и учетная запись Rational Focal Point, то
вход в систему Rational Focal Point
выполняется при запросе URL входа в систему.
- Если учетной записи Rational Focal Point
нет, возникнет ошибка.
- Если отсутствуют заголовки HTTP единого входа в систему с помощью веб-браузера, откроется
страница Вход в систему.
- Если у пользователя есть учетная запись Rational Focal Point, но
атрибуту Идентификация не задано значение Единый веб-вход в
систему, откроется страница Вход в
систему.
Эта ситуация возможна только в том случае, если
применяемое решение Web SSO разрешает доступ без настройки заголовков
HTTP Web SSO.
- Если включен Web SSO, в параметры входа в систему и пароля вносятся
следующие изменения:
- Для пользователей Web SSO пароль Rational Focal Point не применяется.
- Невозможно изменить пароли на странице Параметры.
- Для пользователей Web SSO недоступны следующие параметры защиты:
- Принудительное изменение пароля
- Минимальная длина пароля
- Минимальная длина регистрационного имени
- Максимальный возраст пароля
- Качество пароля
- Повторное использование пароля
- Для пользователей Web SSO недоступны параметры входа в систему.
- Если пользователь Единого веб-входа в систему нажимает кнопку
Закрытие сеанса, он выходит из системы, а
лицензия освобождается, однако пользователь не перенаправляется
на страницу Вход в систему.
- Параметры обработки cookie на странице Действие входа
в систему не учитываются.
- Если пользователь Единого веб-входа в систему нажимает кнопку
Отправить информацию учетной записи, он
получает только URL входа в систему.
- Почти все запросы в Rational Focal Point проверяют
определенные заголовки HTTP до обработки. Заголовки HTTP игнорируются
только в том случае, если включен IBM® Rational
Directory Server и ключ Единого входа в систему Rational Directory
Server содержится в URL или cookie. Для отслеживания приложения используется
сервлет Проверка связи.
Для интеграции Rational Focal Point с
другими программами применяются сервлет Синхронизация и API
Веб-службы. Сервлеты Проверка связи и Синхронизация, а также API Веб-службы
исключаются из этой проверки. На их функции не влияет Web SSO.
- Невозможно задать опциям RSS и Общедоступная домашняя страница
значение Требуется Идентификация. Если эти
опции перевести в состояние Включено, то
для ленты RSS и общедоступной домашней страницы идентификация не
потребуется. Если опциям RSS и Общедоступная страница задано значение
Требуется идентификация, то это значение будет
автоматически выключено при включении Web SSO.