Configurer un registre d'utilisateurs

Par défaut, Rational Asset Manager utilise un fichier à plat pour stocker les données d'authentification des utilisateurs. Il est cependant possible d'utiliser un autre type de registre d'utilisateurs, tel que LDAP ou une base de données. Une classe générique est fournie pour l'accès aux registres LDAP, mais vous pouvez très bien spécifier votre propre classe d'accès à d'autres types de registre.

Pourquoi et quand exécuter cette tâche

Si vous prévoyez d'utiliser un registre (ou annuaire) LDAP comme mécanisme d'authentification et d'extraction des informations utilisateur, vous devez configurer Rational Asset Manager l'intégration avec LDAP avant d'activer cette intégration dans la console d'administration de WebSphere Application Server (ou autre configuration serveur telle que Tomcat). Cela vous permet de désigner un administrateur de référentiels depuis le registre LDAP. Une fois que l'intégration avec LDAP est activée dans la console d'administration de WebSphere Application Server, vous ne pouvez plus vous connecter en utilisant "admin" comme ID utilisateur et comme mot de passe.

Si vous modifiez les paramètres de la section Registre d'utilisateurs personnalisé, vous devez ensuite redémarrer le serveur.

L'intégration d'IBM Rational Asset Manager et de LDAP comporte trois parties :
  • Authentification d'utilisateur
  • informations utilisateur
  • Liaisons entre les groupes

Authentification d'utilisateur

Rational Asset Manager est basé sur le serveur d'applications (IBM WebSphere Application Server ou configuration Apache Tomcat) pour se connecter au registre LDAP et authentifier des connexions utilisateur (Web ou services Web).

Si vous n'avez pas configuré votre serveur d'applications pour qu'il utilise un registre LDAP, dans l'onglet Administration de Rational Asset Manager, désignez l'administrateur qui représente un utilisateur valide dans le registre externe.

Si vous n'avez pas désigné d'administrateur valide et que vous souhaitez utiliser le registre externe, vous n'êtes pas en mesure de vous connecter à Rational Asset Manager comme admin/admin et ne pouvez pas configurer le produit.

Si vous avez configuré votre conteneur pour qu'il utilise un registre LDAP :
  1. Définissez temporairement l'utilisation du registre de fichiers personnalisé (avec les fichiers de Rational Asset Manager).
  2. Définissez un administrateur de Rational Asset Manager.
  3. Revenez à LDAP.

informations utilisateur

Même si LDAP est couramment employé comme registre d'utilisateurs, il est possible que les données utilisateur soient fournies par d'autres types de registre tel qu'un système de fichiers, un service ou un gestionnaire de contenu. Même dans le cas d'un registre LDAP, le schéma ou la manière selon laquelle les informations soient stockées dépasse les fonctionnalités de la classe d'utilisateur par défaut proposée dans Rational Asset Manager. C'est pourquoi vous pouvez remplacer celle-ci par n'importe quelle autre classe étendant la classe CustomUserInformationFactory. Pour utiliser un nom de classe différent, spécifiez-le.

Rational Asset Manager est configuré pour utiliser une classe LDAPUserInformationFactory générique qui se connecte à un registre LDAP v3 (voir www.ietf.org/rfc/rfc2251.txt) et qui propose l'API d'informations utilisateur.

La classe LDAPUserInformationFactory par défaut de Rational Asset Manager est une matrice d'informations utilisateur LDAP générique. Elle requiert une configuration spécifique pour la recherche et l'extraction des utilisateurs et des groupes. Les informations suivantes décrivent chaque configuration.

Liaisons entre les groupes

Vous pouvez définir Rational Asset Manager pour qu'il recherche des groupes. Si vous liez Rational Asset Manager à un groupe, vous ne pouvez pas ajouter ou supprimer des utilisateurs dans ce groupe. Rational Asset Manager utilise les membres de groupe d'un registre et synchronise le groupe. Pour ajouter ou supprimer des utilisateurs, supprimez la liaison. Les membres restent dans le groupe mais ce dernier n'est plus synchronisé.


Commentaires