可以通过在 SQL 界面中运行 SQL 命令来启用 Web 单点登录 (SSO)。要启用 Web SSO,您必须是全局管理员。
开始之前
- 您必须拥有一台用于认证的 Web SSO 服务器。
- 配置您的网络,以便只能通过 Web SSO 服务器(HTTP 代理)来访问 Rational® Focal Point™。
- 对于所有已启用 Web SSO 的用户,Web SSO 用户名必须与 Rational Focal Point 中的登录名相同。
- 确保了解 Web SSO 将对 Rational Focal Point 造成的影响。
有关更多信息,请参阅“启用 Web 单点登录的影响”。
注: 对用户进行认证时,Web SSO 会向每个用户请求添加 HTTP 头,并能确保由未经认证的用户所发出的请求中不会包含头。
过程
- 配置您的 Web SSO 解决方案。缺省
HTTP 头为:HTTP_SM_AUTHENTIC、HTTP_SM_AUTHORIZED 和 HTTP_SM_USER。
- 确保这些头已添加到由 Web SSO 解决方案传递的每个 HTTP 请求中。
- 要使用其他参数,请在 Rational Focal Point 中运行以下 SQL 命令,以将这些参数插入配置参数中。
将 authentic_header_name、authorized_header_name 和 user_header_name 替换为您要使用的参数名。
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHENTIC','authentic_header_name')
- insert into configurationproperties (name,value) values
('HTTP_SM_AUTHORIZED','authorized_header_name')
- insert into configurationproperties (name,value) values
('HTTP_SM_USER','user_header_name')
- 您可以配置 Rational Focal Point,以在某位用户登录时查看一个或两个 HTTP 头。只需要包含已认证用户的用户名的头。例如,如果 SSO_USER 是 SSO 解决方案中的用户名头,那么 Rational Focal Point 的配置如下:
- HTTP_SM_AUTHENTIC="SSO_USER"
- HTTP_SSM_AUTHORIZED="SSO_USER"
- HTTP_SM_USER="SSO_USER"
- 单击。
- 在命令提示符中,输入:update configurationproperties set value='true' where name='websso.enable'
- 重新启动服务器。
- 单击。对于要使用 Web SSO 进行认证的用户,请将“认证”属性设置为 Web 单点登录。