Abilitazione di Web Single Sign-On

È possibile abilitare Web SSO (Single Sign-On) eseguendo comandi SQL nell'interfaccia SQL. Per abilitare Web SSO, è necessario essere un amministratore globale.

Prima di iniziare

Nota: quando un utente viene autenticato, Web SSO aggiunge intestazioni HTTP a ciascuna richiesta utente e garantisce che le intestazioni non si trovino nelle richieste eseguite da utenti non autenticati.

Procedura

  1. Configurare la soluzione Web SSO. Le intestazioni HTTP predefinite sono: HTTP_SM_AUTHENTIC, HTTP_SM_AUTHORIZED, HTTP_SM_USER.
    1. Accertarsi che le intestazioni vengano aggiunte a ciascuna richiesta HTTP inviata dalla soluzione Web SSO.
    2. Per utilizzare altri parametri, inserirli nei parametri di configurazione immettendo i seguenti comandi SQL in Rational Focal Point. Sostituire authentic_header_name, authorized_header_name e user_header_name con il nome del parametro che si intende utilizzare.
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','authentic_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','authorized_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','user_header_name')
    3. È possibile configurare Rational Focal Point per visualizzare una o due intestazioni HTTP durante il login di un utente. È richiesta soltanto l'intestazione contenente il nome utente per l'utente autenticato. Ad esempio, se SSO_USER è l'intestazione del nome utente in una soluzione SSO, Rational Focal Point viene configurato nel modo seguente:
      • HTTP_SM_AUTHENTIC="SSO_USER"
      • HTTP_SSM_AUTHORIZED="SSO_USER"
      • HTTP_SM_USER="SSO_USER"
  2. Fare clic su Avanzate > SQL.
  3. Nel prompt dei comandi, immettere update configurationproperties set value='true' where name='websso.enable'
  4. Riavviare il server.
  5. Fare clic su Utenti > Gestisci utenti. Per gli utenti che intendono eseguire l'autenticazione tramite Web SSO, impostare l'attributo Autenticazione su Web Single Sign-On.

Feedback