Web シングル・サインオンを使用可能にする

Web シングル・サインオン (SSO) は、SQL インターフェースで SQL コマンドを実行して使用可能にできます。Web SSO を使用可能にするには、グローバル管理者でなければなりません。

始める前に

注: ユーザーが認証されると、Web SSO は各ユーザー要求に HTTP ヘッダーを追加します。 認証されていないユーザーが作成した要求にはヘッダーを追加しません。

手順

  1. Web SSO ソリューションを構成します。デフォルトの HTTP ヘッダーは、HTTP_SM_AUTHENTICHTTP_SM_AUTHORIZED、および HTTP_SM_USER です。
    1. Web SSO ソリューションによって渡される各 HTTP 要求に、ヘッダーが追加されることを確認します。
    2. 他のパラメーターを使用するには、Rational Focal Point で以下の SQL コマンドを実行して、構成パラメーターにパラメーターを挿入します。authentic_header_nameauthorized_header_name、および user_header_name を、使用したいパラメーター名で置き換えます。
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','authentic_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','authorized_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','user_header_name')
    3. ユーザーのログイン時に 1 つまたは 2 つの HTTP ヘッダーを表示するように、Rational Focal Point を構成することができます。 認証ユーザーのユーザー名を含むヘッダーのみが必要です。例えば、SSO_USER が SSO ソリューションのユーザー名ヘッダーである場合、Rational Focal Point は次のように構成されます。
      • HTTP_SM_AUTHENTIC="SSO_USER"
      • HTTP_SSM_AUTHORIZED="SSO_USER"
      • HTTP_SM_USER="SSO_USER"
  2. 「拡張」 > 「SQL」をクリックします。
  3. コマンド・プロンプトで次のように入力します。update configurationproperties set value='true' where name='websso.enable'
  4. サーバーを再始動します。
  5. 「ユーザー」 > 「ユーザーの管理」を選択します。Web SSO を使用して認証するユーザーの認証属性を「Web シングル・サインオン」に設定します。

フィードバック