De forma predeterminada, IBM® Rational Asset Manager utiliza el archivo de autenticación para almacenar información de usuario en un archivo sin formato. En su lugar, puede utilizar otros registros de usuarios, como por ejemplo Lightweight Directory Access Protocol (LDAP) o una base de datos para almacenar información de usuario. Se proporciona una clase genérica para acceder a los registros LDAP, pero también puede especificar una clase personalizada para acceder a otros tipos de registro.
En la configuración del servidor, puede designar un administrador de repositorio desde dentro del registro LDAP. Después de habilitar la integración de LDAP en la configuración del servidor, no puede iniciar la sesión utilizando admin como el ID y la contraseña.
Después de editar los valores de Registro de usuario personalizado, debe reiniciar el servidor.
Rational Asset Manager se basa en un servidor de aplicaciones, como por ejemplo una configuración de IBM WebSphere Application Server o Apache Tomcat, para conectarse con el registro de LDAP y para autenticar inicios de sesión de usuario web o servicios web.
Debe designar un ID de administrador. Si no configura un ID de administrador válido, cuando cambia al contenedor para que se utilice el registro externo, no puede iniciar la sesión en Rational Asset Manager mediante el ID de usuario admin y la contraseña y no puede configurar el producto.
Para configurar un ID de administrador, pulse . A continuación, localice la sección Registro de usuario personalizado y designe un ID de administrador para un usuario válido en el registro externo.
Para configurar el contenedor para que trabaje con un registro LDAP:
Aunque LDAP es un registro común de usuarios, es posible que la información proporcionada se proporcione desde otro tipos de registros, como por ejemplo sistemas de archivos, servicios y gestores de contenido. Incluso en el caso de LDAP, el esquema o la manera en que se almacena la información sobrepasa las posibilidades de la clase de usuario predeterminado en Rational Asset Manager. Por lo tanto, puede utilizar cualquier clase que amplíe la clase CustomUserInformationFactory. Para utilizar un nombre de clase distinto, debe establecer el nombre.
Rational Asset Manager está configurado para que trabaje con una clase LDAPUserInformationFactory genérica que se conecta a un registro LDAP v3 y que proporciona la información de usuario de la API.
El valor predeterminado de la clase LDAPUserInformationFactory es una fábrica de información de usuario LDAP genérica que requiere una configuración específica para buscar y recuperar usuarios y grupos. La siguiente información explica cada configuración.
Cada entrada de usuario de Rational Asset Manager tiene un ID de usuario asociado que viene con un registro de usuario como por ejemplo LDAP. Si un ID de usuario ya no se encuentra en el registro LDAP, el nombre de visualización para la entrada de usuario en Rational Asset Manager se cambia añadiendo (No encontrado) al nombre. No se hacen más cambios en la entrada de usuario. Por ejemplo, la posesión de activos por parte de un ID no encontrado no cambia. Es posible que un ID de usuario no se encuentre en el registro LDAP porque toda la entrada de usuario se eliminara del registro LDAP o porque el ID de usuario se cambiara en el registro LDAP. Si un ID de usuario cambia en el registro LDAP y este ID de usuario se utiliza en Rational Asset Manager, se crea una entrada de usuario nueva para el ID de usuario nuevo en Rational Asset Manager.