사용자 레지스트리 구성

기본적으로 IBM® Rational® Asset Manager에서는 파일 기반 인증을 사용하여 플랫 파일에 사용자 정보를 저장합니다. 대신에, 사용자는 사용자 정보를 저장하기 위한 데이터베이스나 LDAP(Lightweight Directory Access Protocol) 등의 기타 사용자 레지스트리를 사용할 수 있습니다. LDAP 레지스트리에 액세스하기 위해 일반 클래스가 제공되지만, 사용자 정의 클래스를 지정하여 기타 레지스트리 유형에 액세스할 수도 있습니다.

시작하기 전에

사용자 정보 및 인증용 LDAP 레지스트리를 사용하는 경우 서버 구성에서 LDAP 통합을 사용하려면 LDAP 통합에 맞게 Rational Asset Manager를 구성해야 합니다.

서버 구성에서 LDAP 레지스트리 내에서 저장소 관리자를 지정할 수 있습니다. 서버 구성 내에서 LDAP 통합을 사용 가능하게 설정하면 사용자 ID 및 비밀번호로 admin을 사용하여 로그온할 수 없습니다.

팁: 파일 기반 인증은 프로덕션 환경에서 사용하기 위한 것이 아닙니다. LDAP 또는 사용자 정의 사용자 레지스트리는 열거 공격을 방지하기 위해 비밀번호 패턴, 비밀번호 만기 및 계정 잠금에 대한 규칙과 같은 공통 보안 사례를 지원합니다. 파일 기반 인증은 이 기능을 지원하지 않습니다.

사용자 정의 사용자 레지스트리 설정을 편집한 후 서버를 다시 시작해야 합니다.

이 태스크 정보

Rational Asset Manager 및 LDAP의 통합은 다음과 같이 3개 부분이 있습니다.
  • 사용자 인증
  • 사용자 정보
  • 그룹 바인딩

사용자 인증에 LDAP을 사용하도록 애플리케이션 서버 설정

Rational Asset Manager에서는 IBM WebSphere® Application Server 또는 Apache Tomcat의 구성 등 애플리케이션 서버를 신뢰하여 LDAP 레지스트리와 연결하여 웹 또는 웹 서비스에 대해 사용자 로그인을 인증합니다.

시작하기 전에

관리자 ID를 지정해야 합니다. 올바른 관리자 ID를 설정하지 않으면 외부 레지스트리를 사용하도록 컨테이너를 전환할 때 admin 사용자 ID 및 비밀번호를 사용하여 Rational Asset Manager에 로그온할 수 없고 제품을 구성할 수 없습니다.

관리자 ID를 설정하려면 관리 > 구성을 클릭하십시오. 그런 다음 사용자 정의 사용자 레지스트리 섹션을 찾아서 외부 레지스트리의 올바른 사용자용 관리자 ID를 지정하십시오.

프로시저

LDAP 레지스트리로 작업할 컨테이너를 설정하려면 다음을 수행하십시오.

  1. 사용자 정의 파일 기반 레지스트리를 사용하도록 컨테이너를 임시로 전환하십시오(Rational Asset Manager 파일 사용).
  2. Rational Asset Manager 관리자를 설정하십시오.
  3. LDAP 레지스트리로 다시 전환하십시오.

사용자 정보

LDAP이 공통 사용자 레지스트리이지만 사용자 정보가 기타 레지스트리 유형에서 제공될 수 있습니다(예: 파일 시스템, 서비스, 컨텐츠 관리자). LDAP의 경우에도, 정보가 저장되는 방식이나 스키마가 Rational Asset Manager의 기본 사용자 클래스 기능 이상입니다. 따라서 CustomUserInformationFactory 클래스를 확장하는 클래스를 사용할 수 있습니다. 다른 클래스 이름을 사용하려면 이름을 설정해야 합니다.

이 태스크 정보

LDAP v3 레지스트리에 연결되고 사용자 정보 API를 제공하는 일반 LDAPUserInformationFactory 클래스로 작업하도록 Rational Asset Manager이(가) 구성됩니다.

기본 LDAPUserInformationFactory 클래스는 사용자 및 그룹을 검색하는 데 특정 구성이 필요한 일반 LDAP 사용자 정보 팩토리입니다. 다음 정보에서 각 구성을 설명합니다.

Rational Asset Manager의 모든 사용자 항목에는 LDAP과 같은 사용자 레지스트리에서 유래한 사용자 ID가 연관되어 있습니다. 사용자 ID를 LDAP 레지스트리에서 더 이상 찾을 수 없는 경우, Rational Asset Manager에서 사용자 항목의 표시 이름이 변경되어 이름에 (찾을 수 없음)이 추가됩니다. 사용자 항목의 다른 내용은 변경되지 않습니다. 예를 들어, 발견되지 않는 사용자 ID의 자산 소유권은 변경되지 않습니다. LDAP 레지스트리에서 전체 사용자 항목이 제거되었거나 LDAP 레지스트리에서 사용자 ID가 변경되어 LDAP 레지스트리에서 사용자 ID를 찾을 수 없을 수 있습니다. 사용자 ID가 LDAP 레지스트리에서 변경되고 이 사용자 ID가 Rational Asset Manager에서 사용되는 경우, 새 사용자 ID에 대한 새 사용자 항목이 Rational Asset Manager에 작성됩니다.

그룹 바인딩

Rational Asset Manager를 설정하여 그룹을 검색할 수 있습니다. Rational Asset Manager를 그룹으로 바인드하는 경우 사용자를 추가하거나 제거할 수 없습니다. Rational Asset Manager에서는 레지스트리의 그룹 구성원을 사용하여 그룹을 동기화합니다. 사용자를 추가하거나 제거하려면 바인딩을 제거하십시오. 구성원이 그룹에 남지만 그룹을 동기화할 수 없습니다.

피드백