Configuration d'un registre d'utilisateurs

Par défaut, IBM® Rational Asset Manager utilise l'authentification par fichier pour stocker les informations utilisateur dans un fichier à plat. A la place, vous pouvez utiliser d'autres registres d'utilisateurs comme LDAP (Lightweight Directory Access Protocol) ou une base de données pour stocker les informations utilisateur. Une classe générique est fournie pour l'accès aux registres LDAP, mais vous pouvez également spécifier votre propre classe pour accéder à d'autres types de registres.

Avant de commencer

Si vous utilisez un registre LDAP pour l'authentification et les informations utilisateur, avant d'activer l'intégration de LDAP dans la configuration du serveur, vous devez configurer Rational Asset Manager pour cette intégration.

Dans la configuration du serveur, vous pouvez désigner un administrateur de référentiels depuis le registre LDAP. Après avoir activé l'intégration de LDAP dans la configuration du serveur, vous ne pouvez pas vous connecter en utilisant admin comme ID utilisateur et mot de passe.

Conseil : L'authentification à base de fichier n'est pas prévue pour une utilisation en environnement de production. Un registre LDAP ou utilisateur personnalisé accepte les pratiques de sécurité courantes comme les règles de motif de mot de passe, d'expiration de mot de passe et de blocage de compte contre les attaques énumératives. L'authentification par fichier ne prend pas en charge ces fonctionnalités.

Après avoir modifié les paramètres du Registre d'utilisateurs personnalisé, vous devez redémarrer le serveur.

Pourquoi et quand exécuter cette tâche

L'intégration de Rational Asset Manager et de LDAP comporte trois parties :
  • l'authentification des utilisateurs
  • les informations sur les utilisateurs
  • les liens de groupe

Configuration du serveur d'applications pour qu'il utilise LDAP pour l'authentification des utilisateurs

Rational Asset Manager repose sur un serveur d'applications, comme une configuration d'IBM WebSphere Application Server ou d'Apache Tomcat, pour se connecter au registre LDAP et authentifier les connexions d'utilisateur pour le Web ou les services Web.

Avant de commencer

Vous devez désigner un ID d'administrateur. Si vous ne définissez pas un ID d'administrateur valide, lorsque vous commutez le conteneur sur le registre externe, vous ne pouvez pas vous connecter à Rational Asset Manager en utilisant l'ID utilisateur et mot de passe admin et ne pouvez pas configurer le produit.

Pour définir un ID d'administrateur, cliquez sur Administration > Configuration. Ensuite, localisez la section Registre d'utilisateurs personnalisé et désignez un ID d'administrateur pour un utilisateur valide dans le registre externe.

Procédure

Pour configurer votre conteneur pour qu'il utilise un registre LDAP :

  1. Commutez temporairement le conteneur sur le registre fichier personnalisé (avec les fichiers de Rational Asset Manager).
  2. Définissez un administrateur Rational Asset Manager.
  3. Revenez sur le registre LDAP.

Informations sur les utilisateurs

Bien que LDAP soit un registre d'utilisateurs commun, les informations sur les utilisateurs peuvent être fournies par d'autres types de registres, comme des systèmes de fichiers, des services ou des gestionnaires de contenu. Même dans le cas de LDAP, le schéma ou la manière selon laquelle les informations sont stockées dépasse les possibilités de la classe d'utilisateur par défaut de Rational Asset Manager. Par conséquent, vous pouvez utiliser n'importe quelle classe qui étend la classe CustomUserInformationFactory . Pour utiliser un nom de classe différent, vous devez le définir.

Pourquoi et quand exécuter cette tâche

Rational Asset Manager est configuré pour fonctionner avec une classe LDAPUserInformationFactory générique qui se connecte à un registre LDAP v3 et qui fournit l'API d'informations sur les utilisateurs.

La classe LDAPUserInformationFactory par défaut est une fabrique d'information utilisateur LDAP générique qui nécessite une configuration spécifique pour la recherche et l'extraction des utilisateurs et des groupes. Les informations suivantes décrivent chaque configuration.

Chaque entrée d'utilisateur dans Rational Asset Manager a un ID utilisateur associé, qui vient d'un registre d'utilisateurs tel que LDAP. Si un ID utilisateur n'est plus trouvé dans le registre LDAP, le nom d'affichage pour l'entrée d'utilisateur dans Rational Asset Manager est changé : (Non trouvé) est ajouté au nom. Aucune autre modification n'est apportée à l'entrée d'utilisateur. Par exemple, la propriété d'actifs par un utilisateur non trouvé n'est pas changée. Un ID utilisateur peut ne pas être trouvé dans le registre LDAP parce que l'entrée d'utilisateur a été entièrement supprimée du registre LDAP ou parce que l'ID utilisateur a changé dans le registre LDAP. Si un ID utilisateur change dans le registre LDAP et que cet ID utilisateur est utilisé dans Rational Asset Manager, une nouvelle entrée d'utilisateur est créée pour le nouvel ID utilisateur dans Rational Asset Manager.

les liens de groupe

Vous pouvez configurer Rational Asset Manager pour qu'il recherche des groupes. Si vous liez Rational Asset Manager à un groupe, vous ne pouvez pas ajouter ou retirer d'utilisateurs. Rational Asset Manager utilise les membres de groupe d'un registre et synchronise le groupe. Pour ajouter ou supprimer des utilisateurs, supprimez le lien. Les membres restent dans le groupe, mais celui-ci ne peut pas être synchronisé.

Vos commentaires