Configurando um Registro do Usuário

Por padrão, o Rational Asset Manager utiliza um arquivo simples para armazenar informações do usuário para autenticação. É possível utilizar outros registros do usuário, como LDAP ou um banco de dados. Uma classe genérica é fornecida para acessar registros LDAP, mas você pode especificar uma classe customizada para acessar outros tipos de registros.

Sobre Esta Tarefa

Se você planejar usar o registro LDAP para autenticação e informações do usuário, será necessário configurar o Rational Asset Manager para integração LDAP antes de ativar a integração LDAP no console administrativo do WebSphere Application Server (ou outra configuração de servidor, como Tomcat). Isso permite designar um administrador do repositório no registro LDAP. Quando você ativa a integração LDAP no console administrativo do WebSphere Application Server, não pode efetuar login utilizando "admin" como o ID do usuário e senha.

Você deve reiniciar o servidor depois de fazer as alterações nas configurações de Registro do Usuário Customizado.

A integração do IBM Rational Asset Manager e do LDAP possui três partes:
  • Autenticação de Usuários
  • Informações do Usuário
  • Ligações de grupo

Autenticação de Usuários

O Rational Asset Manager depende do servidor de aplicativos (configuração do IBM WebSphere Application Server ou do Apache Tomcat) para conectar-se com o registro LDAP adequado e autenticar logins de usuário (Web ou serviços da Web).

Se você não tiver configurado o servidor de aplicativos para trabalhar com o registro LDAP, na guia Administração do Rational Asset Manager, designe um administrador que seja um usuário válido no registro externo.

Se você não configurar um administrador válido, ao alternar o contêiner para usar o registro externo, não será possível efetuar logon no Rational Asset Manager como administrador e configurar o produto.

Se você configurou o contêiner para trabalhar com um registro LDAP:
  1. Alterne temporariamente o contêiner para usar o registro customizado baseado em arquivo (usando os arquivos do Rational Asset Manager).
  2. Configure um administrador do Rational Asset Manager.
  3. Alterne de volta para o LDAP.

Informações do Usuário

Embora o LDAP seja um registro de usuário comum, é possível que as informações do usuário sejam fornecidas a partir de outros tipos de registros, como sistemas de arquivos, serviços e gerenciadores de conteúdo. Mesmo no caso do LDAP, o esquema ou a maneira com que as informações são armazenadas está além dos recursos da classe de usuário padrão fornecidos no Rational Asset Manager. Portanto, é possível utilizar qualquer classe que estenda a classe CustomUserInformationFactory. Para utilizar um nome de classe diferente, configure o nome.

O Rational Asset Manager é configurado para trabalhar com uma classe LDAPUserInformationFactory genérica que se conecta a um registro LDAP v3 (consulte www.ietf.org/rfc/rfc2251.txt) e que fornece a API de informações do usuário.

A classe LDAPUserInformationFactory padrão do Rational Asset Manager é um factory de informações do usuário LDAP genérico, que requer uma configuração específica para procurar e recuperar usuários e grupos. As seguintes informações explicam cada configuração.

Ligações de grupo

É possível configurar o Rational Asset Manager para procurar grupos. Se você ligar o Rational Asset Manager a um grupo, não será possível incluir ou remover usuários dele. O Rational Asset Manager usa os membros de grupo de um registro e sincroniza o grupo. Para incluir ou remover usuários, remova a ligação; os membros permanecerão no grupo, mas o grupo não será sincronizado.


Feedback