Configurar un registro de usuario

De forma predeterminada, Rational Asset Manager utiliza un archivo sin formato para almacenar información de usuario para autenticación. Es también posible utilizar otros registros de usuarios, como el LDAP o una base de datos. Se proporciona una clase genérica para acceder a los registros LDAP, pero puede especificar una clase personalizada para acceder a otros tipos de registro.

Acerca de esta tarea

Si tiene pensado utilizar un registro LDAP para autenticación e información de usuario, debe configurar Rational Asset Manager para la integración de LDAP antes de habilitar la integración LDAP en la consola administrativa de WebSphere Application Server (o en otra configuración de servidor como Tomcat). Esto permite designar un administrador de repositorios del registro LDAP. Una vez que haya habilitado la integración LDAP en la consola administrativa de WebSphere Application Server, no podrá iniciar sesión utilizando "admin" como el ID de usuario y contraseña.

Debe reiniciar el servidor tras realizar cualquier cambio en los valores del Registro de usuarios personalizados.

La integración de IBM Rational Asset Manager y LDAP tiene tres partes:
  • Autenticación de usuario
  • Información de usuario
  • Enlaces de grupos

Autenticación de usuario

Rational Asset Manager depende del servidor de aplicaciones (IBM WebSphere Application Server o configuración Apache Tomcat) para conectarse con el registro LDAP apropiado y autenticar los inicios de sesión de usuario (web o servicios web).

Si no ha configurado el servidor de aplicaciones para que trabaje con un registro LDAP, en la pestaña Administración de Rational Asset Manager, designe a un administrador que sea un usuario válido en el registro externo.

Si no ha configurado un administrador válido, cuando cambia al contenedor para que se utilice el registro externo, no podrá iniciar sesión en Rational Asset Manager como admin/admin (Administrador) y no podrá configurar el producto.

Si ha configurado el contenedor para que trabaje con un registro LDAP:
  1. Cambie temporalmente el contenedor para que se utilice el registro basado en archivos (utilizando archivos de Rational Asset Manager).
  2. Establezca un administrador de Rational Asset Manager.
  3. Vuelva a LDAP.

Información de usuario

Aunque LDAP es un registro común de usuarios, es posible que la información de usuario se proporciona desde otro tipo de registros como sistemas de archivos, servicios y gestores de contenido. Incluso en el caso de LDAP, el esquema o la manera en que se almacena la información sobrepase las posibilidades de la clase de usuario predeterminada proporcionada en Rational Asset Manager. Por lo tanto, es posible utilizar cualquier clase que amplíe la clase CustomUserInformationFactory. Para utilizar un nombre de clase distinto, debe establecer el nombre.

Rational Asset Manager está configurado para que trabaje con una clase LDAPUserInformationFactory genérica que se conecta a un registro LDAP v3 (consulte www.ietf.org/rfc/rfc2251.txt) y proporciona la API de información de usuario.

La clase predeterminada LDAPUserInformationFactory de Rational Asset Manager es una fábrica de información de usuario LDAP genérica; necesita una configuración específica para buscar y recuperar usuarios y grupos. La siguiente información explica cada configuración.

Enlaces de grupos

Puede establecer Rational Asset Manager para que busque grupos. Si enlaza Rational Asset Manager con un grupo, no podrá añadir o eliminar usuarios de Rational. Rational Asset Manager utiliza miembros de grupos de un registro y sincroniza el grupo. Para añadir o eliminar usuarios, elimine el enlace; los miembros permanecerán en el grupo, pero el grupo no se sincronizará.


Comentarios