Por padrão, o IBM® Rational Asset Manager usa autenticação baseada em arquivo para armazenar informações do usuário em um arquivo simples. Em vez disso, é possível usar outros registros do usuário, como Lightweight Directory Access Protocol (LDAP) ou um banco de dados para armazenar informações do usuário. Uma classe genérica é fornecida para acessar registros LDAP, mas também é possível especificar uma classe customizada para acessar outros tipos de registros.
Na configuração do servidor, é possível designar um administrador de repositório de dentro do registro LDAP. Após você ativar a integração LDAP dentro da configuração do servidor, não será possível efetuar logon usando admin como ID do usuário e senha.
Após editar as configurações de Registro do Usuário Customizado, você deve reiniciar o servidor.
Rational Asset Manager conta com um servidor de aplicativos, como configuração do IBM WebSphere Application Server ou Apache Tomcat, para conexão com o registro LDAP e para autenticação de logins de usuário para web ou serviços da web.
Você deve designar um ID de administrador. Se você não configurar um ID de administrador válido, quando você alternar o contêiner para usar o registro externo, não será possível efetuar logon no Rational Asset Manager usando o ID do usuário admin e a senha e nem configurar o produto.
Para configurar um ID de administrador, clique em . Em seguida, localize a seção Registro do Usuário Customizado e designe um ID de administrador para um usuário válido no registro externo.
Para configurar seu contêiner para trabalhar com um registro LDAP:
Embora o LDAP seja um registro do usuário comum, Informações sobre o usuário podem ser fornecidas a partir de outros tipos de registros, como sistemas de arquivos, serviços e gerenciadores de conteúdo. Mesmo no caso do LDAP, o esquema ou a maneira como as informações são armazenadas vão além dos recursos da classe do usuário padrão no Rational Asset Manager. Portanto, é possível usar qualquer classe que estenda a classe CustomUserInformationFactory. Para utilizar um nome de classe diferente, configure o nome.
Rational Asset Manager é configurado para trabalhar com uma classe LDAPUserInformationFactory genérica que se conecta a um registro LDAP v3 e que fornece a API de informações sobre o usuário.
A classe LDAPUserInformationFactory padrão é um factory de informações sobre o usuário do LDAP genérico que requer uma configuração específica para procurar e recuperar usuários e grupos. As seguintes informações explicam cada configuração.
Cada entrada do usuário no Rational Asset Manager tem um ID de usuário associado, que vem de um registro do usuário como o LDAP. Se um ID de usuário não for mais localizado no registro LDAP, o nome de exibição para a entrada de usuário no Rational Asset Manager será alterado para anexar (Not found) ao nome. Nenhuma outra mudança é feita na entrada do usuário. Por exemplo, não há mudança na propriedade de ativos por um ID de usuário não localizado. Um ID de usuário pode não ser localizado no registro LDAP porque a entrada do usuário inteira foi removida do registro LDAP ou porque o ID do usuário foi alterado no registro LDAP. Se um ID do usuário for alterado no registro LDAP e esse ID do usuário for usado no Rational Asset Manager, uma nova entrada do usuário para o novo ID do usuário será criada no Rational Asset Manager.