È possibile abilitare Web SSO (Single Sign-On) eseguendo comandi SQL nell'interfaccia SQL. Per
abilitare Web SSO, è necessario essere un amministratore globale.
Prima di iniziare
- È necessario disporre di un server Web SSO per l'autenticazione.
- Configurare la propria rete in modo che sia possibile accedere a
Rational Focal Point
soltanto tramite il server Web SSO (proxy HTTP).
- Per tutti gli utenti abilitati per Web SSO, i nomi utente di Web SSO devono essere identici ai nomi login
in Rational Focal Point.
- Accertarsi di conoscere l'impatto di Web SSO su
Rational Focal Point.
Per ulteriori informazioni, vedere “Effetti dell'abilitazione di Web Single Sign-On”.
Nota: quando un utente viene autenticato,
Web SSO aggiunge intestazioni HTTP a ciascuna richiesta utente e garantisce che le intestazioni non si trovino
nelle richieste eseguite da utenti non autenticati.
Procedura
- Configurare la soluzione Web SSO. Le intestazioni HTTP predefinite sono: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER.
- Accertarsi che le intestazioni vengano aggiunte a ciascuna richiesta HTTP inviata dalla soluzione
Web SSO.
- Per utilizzare altri parametri, inserirli nei parametri di configurazione immettendo i seguenti comandi
SQL in Rational Focal Point.
Sostituire
authentic_header_name, authorized_header_name e user_header_name con il nome del parametro che
si intende utilizzare.
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHENTIC','authentic_header_name')
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHORIZED','authorized_header_name')
- insert into configurationproperties (name,value) values
('HTTP_SM_USER','user_header_name')
- È possibile configurare Rational
Focal Point per visualizzare una o due
intestazioni HTTP durante il login di un utente. È richiesta
soltanto l'intestazione contenente il nome utente per l'utente autenticato.
Ad esempio, se SSO_USER è
l'intestazione del nome utente in una soluzione SSO,
Rational Focal Point
viene configurato nel modo seguente:
- HTTP_SM_AUTHENTIC="SSO_USER"
- HTTP_SSM_AUTHORIZED="SSO_USER"
- HTTP_SM_USER="SSO_USER"
- Fare clic su .
- Nel prompt dei comandi, immettere update
configurationproperties set value='true' where name='websso.enable'
- Riavviare il server.
- Fare clic su . Per gli
utenti che intendono eseguire l'autenticazione tramite Web SSO, impostare l'attributo Autenticazione su Web
Single Sign-On.