Standardmäßig verwendet IBM® Rational Asset Manager eine dateibasierte Authentifizierung und speichert die Benutzerinformationen in einer unstrukturierten Datei. Stattdessen können Sie aber auch andere Benutzerregistrys verwenden, wie z. B. Lightweight Directory Access Protocol (LDAP) oder eine Datenbank, in der die Benutzerinformationen gespeichert werden. Für den Zugriff auf LDAP-Registrys wird eine generische Klasse bereitgestellt, aber Sie können auch eine angepasste Klasse angeben, um auf andere Typen von Registrys zuzugreifen.
In der Serverkonfiguration können Sie einen Repository-Administrator aus der LDAP-Registry ernennen. Wenn Sie die LDAP-Integration in der Serverkonfiguration aktiviert haben, können Sie sich nicht mit admin als Benutzer-ID und Kennwort anmelden.
Wenn Sie die Einstellungen der angepassten Benutzerregistry bearbeitet haben, müssen Sie den Server erneut starten.
Rational Asset Manager setzt einen Anwendungsserver (z. B. eine Konfiguration von IBM WebSphere Application Server oder Apache Tomcat) voraus, damit eine Verbindung zur LDAP-Registry hergestellt werden kann und um Benutzeranmeldungen beim Web oder bei Web-Services zu authentifizieren.
Sie müssen eine Administrator-ID angeben. Wenn Sie keine gültige Administrator-ID konfigurieren, können Sie sich bei einem Containerwechsel (um die externe Registry zu verwenden) nicht mit der Benutzer-ID admin und dem entsprechenden Kennwort bei Rational Asset Manager anmelden und Sie können das Produkt nicht konfigurieren.
Um eine Administrator-ID einzurichten, klicken Sie auf . Definieren Sie anschließend im Abschnitt 'Angepasste Benutzerregistry' eine Administrator-ID für einen gültigen Benutzer in der externen Registry.
Gehen Sie wie folgt vor, um Ihren Container für den Einsatz mit einer LDAP-Registry zu konfigurieren:
Auch wenn LDAP eine gängige Benutzerregistry ist, können die Benutzerinformationen auch von anderen Arten von Registrys bereitgestellt werden, beispielsweise von Dateisystemen, Services und Content Managers. Selbst im Fall von LDAP geht das Schema bzw. die Methode, mit dem bzw. der die Informationen gespeichert werden, über die Funktionalität der Standardbenutzerklasse in Rational Asset Manager hinaus. Deshalb können Sie jede Klasse verwenden, die die Klasse CustomUserInformationFactory erweitert. Soll ein anderer Klassenname verwendet werden, müssen Sie den Namen konfigurieren.
Rational Asset Manager ist für eine generische Klasse LDAPUserInformationFactory konfiguriert, die eine Verbindung zu einer Registry von LDAP Version 3 herstellt und die die Benutzerinformations-API bereitstellt.
Die Standardklasse LDAPUserInformationFactory ist eine generische Factory für LDAP-Benutzerinformationen; sie erfordert eine spezielle Konfiguration für das Suchen und Abrufen von Benutzern und Gruppen. In den folgenden Informationen wird jede Konfiguration erläutert.
Jeder Benutzereintrag in Rational Asset Manager hat eine zugeordnete Benutzer-ID, die aus einer Benutzerregistry wie LDAP kommt. Wenn eine Benutzer-ID in der LDAP-Registry nicht mehr gefunden wird, wird der Anzeigename für den Benutzernamen in Rational Asset Manager geändert, indem der Zusatz (Not found) angehängt wird. Es werden keine anderen Änderungen an dem Benutzereintrag vorgenommen. Zum Beispiel wird das Eigentumsrecht von Assets einer Benutzer-ID, die nicht gefunden wird, nicht geändert. Eine Benutzer-ID wird möglicherweise in der LDAP-Registry nicht gefunden, weil der gesamte Benutzereintrag aus der LDAP-Registry entfernt wurde oder weil die Benutzer-ID in der LDAP-Registry geändert wurde. Wenn eine Benutzer-ID in der LDAP-Registry geändert wird und diese Benutzer-ID in Rational Asset Manager verwendet wird, wird in Rational Asset Manager ein neuer Benutzereintrag für die neue Benutzer-ID erstellt.