启用 Web 单点登录

可以通过在 SQL 界面中运行 SQL 命令来启用 Web 单点登录 (SSO)。要启用 Web SSO,您必须是全局管理员。

开始之前

注: 对用户进行认证时,Web SSO 会向每个用户请求添加 HTTP 头,并能确保由未经认证的用户所发出的请求中不会包含头。

过程

  1. 配置您的 Web SSO 解决方案。缺省 HTTP 头为:HTTP_SM_AUTHENTICHTTP_SM_AUTHORIZEDHTTP_SM_USER
    1. 确保这些头已添加到由 Web SSO 解决方案传递的每个 HTTP 请求中。
    2. 要使用其他参数,请在 Rational Focal Point 中运行以下 SQL 命令,以将这些参数插入配置参数中。 将 authentic_header_nameauthorized_header_nameuser_header_name 替换为您要使用的参数名。
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHENTIC','authentic_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_AUTHORIZED','authorized_header_name')
      • insert into configurationproperties (name,value) values ('HTTP_SM_USER','user_header_name')
    3. 您可以配置 Rational Focal Point,以在某位用户登录时查看一个或两个 HTTP 头。只需要包含已认证用户的用户名的头。例如,如果 SSO_USER 是 SSO 解决方案中的用户名头,那么 Rational Focal Point 的配置如下:
      • HTTP_SM_AUTHENTIC="SSO_USER"
      • HTTP_SSM_AUTHORIZED="SSO_USER"
      • HTTP_SM_USER="SSO_USER"
  2. 单击高级 > SQL
  3. 在命令提示符中,输入:update configurationproperties set value='true' where name='websso.enable'
  4. 重新启动服务器。
  5. 单击用户 > 管理用户。对于要使用 Web SSO 进行认证的用户,请将“认证”属性设置为 Web 单点登录

反馈