Habilitar el Inicio de sesión único de web

Puede habilitar el Inicio de sesión único (SSO) en web ejecutando mandatos SQL en la interfaz SQL. Debe ser administrador global para habilitar SSO en web.

Antes de empezar

Nota: Cuando se autentica un usuario, SSO en web añade lectores HTTP a cada solicitud de usuario y se asegura de que las cabeceras no estén en solicitudes que han realizado usuario no autenticados.

Procedimiento

  1. Configure la solución SSO en web. Las cabeceras HTTP predeterminadas son: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER.
    1. Asegúrese de que se añaden las cabeceras a cada solicitud HTTP que pasa por la solución SSO en web.
    2. Para utilizar otros parámetros, inserte los parámetros en los parámetros de configuración ejecutando los siguientes mandatos SQL en Rational Focal Point. Sustituya nombre_cabecera_auténtica, nombre_cabecera_autorizada, y nombre_cabecera_usuario por el nombre de parámetro que desee utilizar.
      • insert into configurationproperties (nombre,valor) values ('HTTP_SM_AUTHENTIC','nombre_cabecera_auténtica')
      • insert into configurationproperties (nombre,valor) values ('HTTP_SM_AUTHORIZED','nombre_cabecera_autorizada')
      • insert into configurationproperties (nombre,valor) values ('HTTP_SM_USER','nombre_cabecera_usuario')
    3. Puede configurar Rational Focal Point para ver una o más cabeceras HTTP cuando un usuario inicia sesión. Solamente es necesaria la cabecera que contiene el nombre de usuario para el usuario autenticado. Por ejemplo, si SSO_USER es la cabecera de nombre de usuario en una solución SSO, Rational Focal Point se configura de la siguiente manera:
      • HTTP_SM_AUTHENTIC="SSO_USER"
      • HTTP_SSM_AUTHORIZED="SSO_USER"
      • HTTP_SM_USER="SSO_USER"
  2. Pulse Avanzadas > SQL.
  3. En el indicador de mandatos, escriba update configurationproperties set value='true' where name='websso.enable'
  4. Reinicie el servidor.
  5. Pulse Usuarios > Gestionar usuarios. Para los usuarios que desea autenticar mediante SSO en web, establezca el atributo Autenticación en inicio de sesión único en web.

Comentarios