ユーザー・レジストリーの構成

デフォルトで、Rational® Asset Manager は、認証用のユーザー情報をフラット・ファイルに保管します。 これを、LDAP やデータベースなどの他のユーザー・レジストリーを使用するようにすることもできます。 LDAP レジストリーにアクセスするための汎用クラスが用意されていますが、カスタム・クラスを指定して、他のタイプのレジストリーにアクセスすることができます。

このタスクについて

認証およびユーザー情報用に LDAP レジストリーを使用する予定の場合は、Rational Asset Manager を LDAP 統合用に構成してから、WebSphere® Application Server 管理コンソール (または Tomcat などの他のサーバー構成) で LDAP 統合を使用可能にする必要があります。これにより、リポジトリー管理者を LDAP レジストリー内から指定することができます。WebSphere Application Server 管理コンソール内で LDAP 統合を使用可能にすると、ユーザー ID およびパスワードとして「admin」を使用してログインをすることができなくなります。

「カスタム・ユーザー・レジストリー」の設定に変更を行った場合は、サーバーを再始動しなければなりません。

IBM Rational Asset Manager と LDAP の統合は、次の 3 つの要素で構成されます。
  • ユーザー認証
  • ユーザー情報
  • グループ・バインディング

ユーザー認証

Rational Asset Manager は、アプリケーション・サーバー (IBM WebSphere Application Server または Apache Tomcat 構成) を利用して、適切な LDAP レジストリーに接続し、ユーザー・ログイン (Web または Web サービス) を認証します。

LDAP レジストリーと連動するようにアプリケーション・サーバーをセットアップしていない場合は、Rational Asset Manager の「管理」タブで、外部レジストリー内の有効なユーザーである管理者を指定してください。

有効な管理者をセットアップしないと、外部レジストリーを使用するためにコンテナーを切り替える際に、Rational Asset Manager に admin/admin としてログオンできず、製品を構成することができません。

LDAP レジストリーと連動するようにコンテナーをセットアップしている場合は、以下を実行します。
  1. カスタム・ファイル・ベースのレジストリーを使用するために一時的にコンテナーを切り替えます (Rational Asset Manager ファイルを使用)。
  2. Rational Asset Manager 管理者を設定します。
  3. LDAP に戻します。

ユーザー情報

LDAP は一般的なユーザー・レジストリーですが、ユーザー情報が他のタイプのレジストリー (ファイル・システム、サービス、コンテンツ・マネージャーなど) から提供される場合があります。LDAP の場合でも、Rational Asset Manager で提供されるデフォルトのユーザー・クラスの機能では、情報の保管スキーマまたは保管方法に対応できません。そのため、CustomUserInformationFactory クラスを拡張する任意のクラスを使用することができます。 異なるクラス名を使用するには、その名前を設定する必要があります。

Rational Asset Manager は一般的な LDAPUserInformationFactory クラスを処理するように構成されています。このクラスは、LDAP v3 レジストリー (www.ietf.org/rfc/rfc2251.txt を参照) に接続されており、ユーザー情報 API を提供します。

Rational Asset Manager のデフォルトの LDAPUserInformationFactory クラスは一般的な LDAP のユーザー情報ファクトリーです。ユーザーやグループの検索および取得を行うには特定の構成が必要です。以下の情報で、各構成について説明します。

グループ・バインディング

グループを検索するように Rational Asset Manager を設定できます。Rational Asset Manager をグループにバインドした場合は、そのグループに対してユーザーを追加したり削除することはできません。 Rational Asset Manager はレジストリーのグループ・メンバーを使用して、グループを同期化します。ユーザーを追加または削除するには、バインドを解除します。その場合、メンバーはグループに残りますが、グループは同期化されません。


フィードバック