Web シングル・サインオン (SSO) を使用可能にする前に、Rational® Focal Point™ がどのような影響を受けるかを知っておくことが必要です。
Web SSO が使用可能になると、以下の機能が変更されます。
これらの機能にアクセスするために、ユーザーは Web SSO で認証されている必要があります。
- Web SSO HTTP ヘッダーが存在し、Rational Focal Point アカウントを持っている場合、ログイン URL が要求されると同時に Rational Focal Point にログインしています。
- Rational Focal Point アカウントを持っていない場合は、エラーが発生します。
- Web シングル・サインオン HTTP ヘッダーがない場合は、「ログイン」ページが表示されます。
- Rational Focal Point アカウントを持っているが「認証」属性が「Web シングル・サインオン」に設定されていない場合は、「ログイン」ページが表示されます。
この状態は、Web SSO ソリューションで、Web SSO HTTP ヘッダーの設定なしでのアクセスが許可されている場合にのみ発生します。
- Web SSO が使用可能になっている場合は、ログイン設定およびパスワード設定は以下のように変わります。
- Rational Focal Point パスワードは Web SSO ユーザーには使用されません。
- 「設定」ページからパスワードを変更することはできません。
- 以下のセキュリティー設定は Web SSO ユーザーには適用されません。
- パスワードの変更を強制
- パスワードの最小の長さ
- ログイン名の最小の長さ
- パスワードの最大存続期間
- パスワード品質
- パスワードの再利用
- ログイン設定は Web SSO ユーザーには適用されません。
- Web SSO ユーザーが「ログアウト」をクリックすると、ユーザーはログアウトし、ライセンスは解放されますが、ユーザーは「ログイン」ページに誘導されません。
- 「ログイン・アクション」ページでの Cookie ハンドリング設定は無視されます。
- Web SSO ユーザーが「アカウント情報の送信」をクリックすると、ユーザーはログイン URL のみを受信します。
- Rational Focal Point に対する要求の大半は、処理を行う前に特定 HTTP ヘッダーの有無を検査します。
HTTP ヘッダーは、IBM® Rational Directory Server が使用可能で、Rational Directory Server シングル・サインオン・トークンが URL にあるか、Cookie として使用可能である場合にのみ、無視されます。
アプリケーションのモニターには ping サーブレットが使用されます。
Rational Focal Point の他のツールとの統合には、同期サーブレットおよび Web サービス API が使用されます。
ping および同期サーブレットと、Web サービス API は、この検査から除外されます。
Web SSO は、それらの機能には影響しません。
- RSS およびパブリック・ホーム・ページ・オプションを「認証が必要」に設定することはできません。
これらのオプションを「使用可能 (Enabled)」に設定する場合、RSS フィードおよびパブリック・ホーム・ページは認証を必要としません。
RSS およびパブリック・ホーム・ページ・オプションが「認証が必要」に設定されている場合、その設定は、Web SSO が使用可能になると自動的に使用不可になります。