Para poder habilitar el inicio de sesión único (SSO) en web, asegúrese de que sabe cómo afecta a Rational Focal Point.
Las siguientes funciones pueden cambiar cuando SSO en web está habilitado. Para acceder a estas funciones, los usuarios deben autenticarse en SSO en web.
- Si las cabeceras HTTP de SSO en web están presenten y tiene una cuenta de Rational Focal Point, ha iniciado sesión en Rational Focal Point mientras se solicita el URL de inicio de sesión.
- Si no tiene una cuenta de Rational Focal Point, se producirá un error.
- Si las cabeceras HTTP de inicio de sesión único en web no están presentes, aparecerá la página Inicio de sesión.
- Si tiene una cuenta de Rational Focal Point pero el atributo de autenticación no está establecido en inicio de sesión único en web, aparecerá la página Inicio de sesión.
Esta situación se produce sólo si la solución SSO en web permite el acceso sin establecer las cabeceras HTTP de SSO en web.
- Cuando SSO está habilitado, se producen los siguientes cambios en los valores de contraseña e inicio de sesión:
- La contraseña de Rational Focal Point no se utiliza para los usuarios de SSO.
- No puede cambiar las contraseñas desde la página Preferencias.
- Los siguientes valores de seguridad no se aplican para los usuarios de SSO en web:
- Forzar el cambio de contraseña
- Longitud mínima de la contraseña
- Longitud mínima del nombre de inicio de sesión
- Edad máxima de la contraseña
- Calidad de la contraseña
- Reutilización de la contraseña
- Los valores de inicio de sesión no se aplican a los usuarios de SSO en web.
- Cuando un usuario de SSO en web pulsa Cerrar sesión, se cierra la sesión del usuario y la licencia se libera, pero el usuario no se dirige a la página Inicio de sesión.
- Se ignoran los valores de manejo de cookies en la página Acción de inicio de sesión.
- Cuando un usuario de SSO en web pulsa Enviar información de cuenta,
el usuario sólo recibe el URL de inicio de sesión.
- Casi todas las solicitudes a Rational Focal Point comprueban las cabeceras HTTP específicas antes de realizar el proceso. Se ignoran las cabeceras HTTP sólo cuando IBM® Rational Directory Server está habilitado y una señal de inicio de sesión único de Rational Directory
Server está presente en el URL o está disponible como cookie. El servlet Ping se utiliza para supervisar la aplicación.
El servlet Sincronización y la API de servicios web se utilizan para integrar Rational Focal Point con otras herramientas. Los servlets Ping y Sincronización y la API de servicios web se excluyen en esta comprobación. SSO en web no afecta a sus funciones.
- No puede establecer las opciones de RSS y de Página inicial pública en Requiere autenticación. Si establece estas opciones en Habilitado, el canal de información RSS y la página inicial pública no necesitarán autenticación. Si las opciones de RSS y Página inicial pública se establecen en Requiere autenticación, este valor se inhabilita automáticamente cuando SSO en web está habilitado.