Par défaut, IBM® Rational Asset Manager utilise l'authentification par fichier pour stocker les informations utilisateur dans un fichier à plat. A la place, vous pouvez utiliser d'autres registres d'utilisateurs comme LDAP (Lightweight Directory Access Protocol) ou une base de données pour stocker les informations utilisateur. Une classe générique est fournie pour l'accès aux registres LDAP, mais vous pouvez également spécifier votre propre classe pour accéder à d'autres types de registres.
Dans la configuration du serveur, vous pouvez désigner un administrateur de référentiels depuis le registre LDAP. Après avoir activé l'intégration de LDAP dans la configuration du serveur, vous ne pouvez pas vous connecter en utilisant admin comme ID utilisateur et mot de passe.
Après avoir modifié les paramètres du Registre d'utilisateurs personnalisé, vous devez redémarrer le serveur.
Rational Asset Manager repose sur un serveur d'applications, comme une configuration d'IBM WebSphere Application Server ou d'Apache Tomcat, pour se connecter au registre LDAP et authentifier les connexions d'utilisateur pour le Web ou les services Web.
Vous devez désigner un ID d'administrateur. Si vous ne définissez pas un ID d'administrateur valide, lorsque vous commutez le conteneur sur le registre externe, vous ne pouvez pas vous connecter à Rational Asset Manager en utilisant l'ID utilisateur et mot de passe admin et ne pouvez pas configurer le produit.
Pour définir un ID d'administrateur, cliquez sur . Ensuite, localisez la section Registre d'utilisateurs personnalisé et désignez un ID d'administrateur pour un utilisateur valide dans le registre externe.
Pour configurer votre conteneur pour qu'il utilise un registre LDAP :
Bien que LDAP soit un registre d'utilisateurs commun, les informations sur les utilisateurs peuvent être fournies par d'autres types de registres, comme des systèmes de fichiers, des services ou des gestionnaires de contenu. Même dans le cas de LDAP, le schéma ou la manière selon laquelle les informations sont stockées dépasse les possibilités de la classe d'utilisateur par défaut de Rational Asset Manager. Par conséquent, vous pouvez utiliser n'importe quelle classe qui étend la classe CustomUserInformationFactory . Pour utiliser un nom de classe différent, vous devez le définir.
Rational Asset Manager est configuré pour fonctionner avec une classe LDAPUserInformationFactory générique qui se connecte à un registre LDAP v3 et qui fournit l'API d'informations sur les utilisateurs.
La classe LDAPUserInformationFactory par défaut est une fabrique d'information utilisateur LDAP générique qui nécessite une configuration spécifique pour la recherche et l'extraction des utilisateurs et des groupes. Les informations suivantes décrivent chaque configuration.
Chaque entrée d'utilisateur dans Rational Asset Manager a un ID utilisateur associé, qui vient d'un registre d'utilisateurs tel que LDAP. Si un ID utilisateur n'est plus trouvé dans le registre LDAP, le nom d'affichage pour l'entrée d'utilisateur dans Rational Asset Manager est changé : (Non trouvé) est ajouté au nom. Aucune autre modification n'est apportée à l'entrée d'utilisateur. Par exemple, la propriété d'actifs par un utilisateur non trouvé n'est pas changée. Un ID utilisateur peut ne pas être trouvé dans le registre LDAP parce que l'entrée d'utilisateur a été entièrement supprimée du registre LDAP ou parce que l'ID utilisateur a changé dans le registre LDAP. Si un ID utilisateur change dans le registre LDAP et que cet ID utilisateur est utilisé dans Rational Asset Manager, une nouvelle entrée d'utilisateur est créée pour le nouvel ID utilisateur dans Rational Asset Manager.