Configurar un registro de usuario

De forma predeterminada, IBM® Rational Asset Manager utiliza el archivo de autenticación para almacenar información de usuario en un archivo sin formato. En su lugar, puede utilizar otros registros de usuarios, como por ejemplo Lightweight Directory Access Protocol (LDAP) o una base de datos para almacenar información de usuario. Se proporciona una clase genérica para acceder a los registros LDAP, pero también puede especificar una clase personalizada para acceder a otros tipos de registro.

Antes de empezar

Si utiliza un registro de LDAP para autenticación e información de usuario, antes de habilitar la integración de LDAP en el servidor de configuración, debe configurar Rational Asset Manager para la integración de LDAP.

En la configuración del servidor, puede designar un administrador de repositorio desde dentro del registro LDAP. Después de habilitar la integración de LDAP en la configuración del servidor, no puede iniciar la sesión utilizando admin como el ID y la contraseña.

Consejo: La autenticación basada en archivo no está pensada para entornos de producción. Un registro de usuario personalizado o LDAP admite prácticas de seguridad comunes como por ejemplo reglas para patrones de contraseña, caducidad de contraseñas y bloqueos de cuenta para evitar ataques de enumeración. La autenticación basada en archivos no soporta estas características.

Después de editar los valores de Registro de usuario personalizado, debe reiniciar el servidor.

Acerca de esta tarea

La integración de Rational Asset Manager y LDAP tiene tres partes:
  • Autenticación de usuario
  • Información de usuario
  • Enlaces de grupos

Configurar el servidor de aplicaciones para utilizar LDAP para la autenticación de usuario

Rational Asset Manager se basa en un servidor de aplicaciones, como por ejemplo una configuración de IBM WebSphere Application Server o Apache Tomcat, para conectarse con el registro de LDAP y para autenticar inicios de sesión de usuario web o servicios web.

Antes de empezar

Debe designar un ID de administrador. Si no configura un ID de administrador válido, cuando cambia al contenedor para que se utilice el registro externo, no puede iniciar la sesión en Rational Asset Manager mediante el ID de usuario admin y la contraseña y no puede configurar el producto.

Para configurar un ID de administrador, pulse Administración > Configuración. A continuación, localice la sección Registro de usuario personalizado y designe un ID de administrador para un usuario válido en el registro externo.

Procedimiento

Para configurar el contenedor para que trabaje con un registro LDAP:

  1. Cambie temporalmente el contenedor para que se utilice el registro basado en archivos (utilizando archivos de Rational Asset Manager).
  2. Establezca un administrador de Rational Asset Manager.
  3. Vuelva al registro LDAP.

Información de usuario

Aunque LDAP es un registro común de usuarios, es posible que la información proporcionada se proporcione desde otro tipos de registros, como por ejemplo sistemas de archivos, servicios y gestores de contenido. Incluso en el caso de LDAP, el esquema o la manera en que se almacena la información sobrepasa las posibilidades de la clase de usuario predeterminado en Rational Asset Manager. Por lo tanto, puede utilizar cualquier clase que amplíe la clase CustomUserInformationFactory. Para utilizar un nombre de clase distinto, debe establecer el nombre.

Acerca de esta tarea

Rational Asset Manager está configurado para que trabaje con una clase LDAPUserInformationFactory genérica que se conecta a un registro LDAP v3 y que proporciona la información de usuario de la API.

El valor predeterminado de la clase LDAPUserInformationFactory es una fábrica de información de usuario LDAP genérica que requiere una configuración específica para buscar y recuperar usuarios y grupos. La siguiente información explica cada configuración.

Cada entrada de usuario de Rational Asset Manager tiene un ID de usuario asociado que viene con un registro de usuario como por ejemplo LDAP. Si un ID de usuario ya no se encuentra en el registro LDAP, el nombre de visualización para la entrada de usuario en Rational Asset Manager se cambia añadiendo (No encontrado) al nombre. No se hacen más cambios en la entrada de usuario. Por ejemplo, la posesión de activos por parte de un ID no encontrado no cambia. Es posible que un ID de usuario no se encuentre en el registro LDAP porque toda la entrada de usuario se eliminara del registro LDAP o porque el ID de usuario se cambiara en el registro LDAP. Si un ID de usuario cambia en el registro LDAP y este ID de usuario se utiliza en Rational Asset Manager, se crea una entrada de usuario nueva para el ID de usuario nuevo en Rational Asset Manager.

Enlaces de grupos

Puede establecer Rational Asset Manager para que busque grupos. Si enlaza Rational Asset Manager con un grupo, no puede añadir ni eliminar usuarios. Rational Asset Manager utiliza miembros de grupos de un registro y sincroniza el grupo. Para añadir o eliminar usuarios, elimine el enlace.Los miembros permanecen en el grupo, pero el grupo no se puede sincronizar.

Comentarios