Benutzerregistry konfigurieren

Rational Asset Manager verwendet standardmäßig eine unstrukturierte Datei, um Benutzerinformationen für die Authentifizierung zu speichern. Es können auch andere Benutzerregistrys verwendet werden, beispielsweise LDAP oder eine Datenbank. Für den Zugriff auf LDAP-Registrys wird eine generische Klasse bereitgestellt, aber Sie können eine angepasste Klasse angeben, um auf andere Typen von Registrys zuzugreifen.

Informationen zu diesem Vorgang

Wenn Sie die Verwendung einer LDAP-Registry für die Authentifizierung und für Benutzerinformationen planen, müssen Sie Rational Asset Manager für die LDAP-Integration konfigurieren, bevor die LDAP-Integration in der WebSphere Application Server-Administrationskonsole (oder mit einer anderen Serverkonfiguration wie beispielsweise Tomcat) aktiviert wird. Dies gibt Ihnen die Möglichkeit, einen Repository-Administrator aus der LDAP-Registry zu ernennen. Sobald Sie die LDAP-Integration in der WebSphere Application Server-Administrationskonsole aktiviert haben, können Sie sich nicht mit der Benutzer-ID und dem Kennwort 'admin' anmelden.

Sie müssen den Server erneut starten, nachdem Sie Änderungen an den Einstellungen bei 'Benutzerregister anpassen' vorgenommen haben.

Die Integration von IBM Rational Asset Manager und LDAP besteht aus drei Teilen:
  • Benutzerauthentifizierung
  • Benutzerinformationen
  • Gruppenbindungen

Benutzerauthentifizierung

Rational Asset Manager ist darauf angewiesen, dass der Anwendungsserver (IBM WebSphere Application Server- oder Apache Tomcat-Konfiguration) eine Verbindung zur richtigen LDAP-Registry herstellt und Benutzeranmeldungen authentifiziert (Web oder Web-Services).

Wenn Ihr Anwendungsserver nicht für den Einsatz mit einer LDAP-Registry konfiguriert ist, müssen Sie auf der Registerkarte Administration in Rational Asset Manager einen Administrator zuweisen, bei dem es sich um einen gültigen Benutzer in der externen Registry handelt.

Wenn Sie keinen gültigen Administrator konfigurieren, können Sie sich bei einem Containerwechsel (um die externe Registry zu verwenden) nicht mit der Benutzer-ID 'admin und dem Kennwort 'admin' bei Rational Asset Manager anmelden.

Wenn Sie Ihren Container für den Einsatz mit einer LDAP-Registry konfiguriert haben:
  1. Wechseln Sie vorübergehend den Container, um die angepasste dateibasierte Registry zu verwenden (unter Verwendung der Rational Asset Manager-Dateien).
  2. Konfigurieren Sie einen Rational Asset Manager-Administrator.
  3. Wechseln Sie wieder zu LDAP.

Benutzerinformationen

LDAP ist eine gängige Benutzerregistry, aber Benutzerinformationen können auch aus anderen Typen von Registrys bereitgestellt werden, beispielsweise von Dateisystemen, Services und Content Managers. Selbst im Fall von LDAP geht das Schema bzw. die Methode, mit dem bzw. der die Informationen gespeichert werden, über die Funktionalität der in Rational Asset Manager bereitgestellten Standardbenutzerklasse hinaus. Deshalb ist es möglich, eine beliebige Klasse zu verwenden, die die Klasse 'CustomUserInformationFactory' erweitert. Soll ein anderer Klassenname verwendet werden, müssen Sie den Namen konfigurieren.

Rational Asset Manager wird für eine generische Klasse 'LDAPUserInformationFactory' konfiguriert, die eine Verbindung zu einer Registry von LDAP Version 3 herstellt (siehe www.ietf.org/rfc/rfc2251.txt) und die die Benutzerinformationen-API bereitstellt.

Die Rational Asset Manager-Standardklasse 'LDAPUserInformationFactory' ist eine generische Factory für LDAP-Benutzerinformationen; sie erfordert eine spezielle Konfiguration für das Suchen und Abrufen von Benutzern und Gruppen. In den folgenden Informationen wird jede Konfiguration erläutert.

Gruppenbindungen

Sie können Rational Asset Manager für die Suche nach Gruppen konfigurieren. Wenn Sie Rational Asset Manager an eine Gruppe binden, können Sie keine Benutzer hinzufügen oder daraus entfernen. Rational Asset Manager verwendet die Gruppenmitglieder einer Registry und synchronisiert die Gruppe. Zum Hinzufügen oder Entfernen von Benutzern müssen Sie die Bindung entfernen; die Mitglieder verbleiben in der Gruppe, aber die Gruppe wird nicht synchronisiert.


Feedback