Administratoren können die Authentifizierungsmethode im
Authentifizierungsattribut für jeden Benutzer auf der Seite Benutzer
verwalten auswählen. Um die Seite Benutzer
verwalten zu öffnen, klicken Sie auf
. IBM® Rational Focal Point
unterstützt drei Methoden für die Benutzerauthentifizierung: Standard,
IBM
Rational Directory Server und
Web-Single-Sign-on (Web-SSO).
Anmerkung: Die Methoden 'Rational
Directory Server' und 'Web-Single-Sign-on' sind nur verfügbar, wenn sie über
SQL-Befehle in der SQL-Schnittstelle aktiviert werden.
- Standard: Hierbei handelt es sich um die
Standardauthentifizierungsmethode. Auf der Seite Anmeldung
gibt der Benutzer den Benutzernamen und das Kennwort ein, der bzw. das in
Rational Focal Point
angegeben sind; die Authentifizierung wird von diesem Produkt ausgeführt.
- Rational Directory Server: Bei dieser Methode wird
die Authentifizierung von Rational
Directory Server ausgeführt. Benutzer können sich bei dem Produkt anmelden,
nachdem Rational Directory Server
die Berechtigungsnachweise für Anmeldung validiert hat. Wenn ein Benutzer in
Rational Focal Point
nicht aufgelistet ist, die Berechtigungsnachweise jedoch in
Rational Directory Server gültig
sind, wird der Benutzer dem Produkt automatisch hinzugefügt.
Rational
Directory Server unterstützt SSO mit anderen
Rational-Anwendungen. Rational
Directory Server-Benutzer melden sich unter Verwendung eines Tokens an, das in
einem Cookie oder in der URL als Parameter enthalten sein kann. Wenn
Rational Directory Server das
Token validiert, wird der Benutzer automatisch bei
Rational Focal Point
angemeldet. Wenn kein Token vorhanden ist, wird der Benutzer an die Seite
Anmeldung weitergeleitet. Diese Funktion ist verfügbar,
wenn Rational Directory Server
aktiviert wird; sie kann nicht separat inaktiviert werden.
- Web-Single-Sign-on: Bei dieser Methode wird die Authentifizierung
von einer Proxy-Anwendung ausgeführt. Der Benutzer kann sich anmelden, nachdem
der Proxy der HTTP-Anforderung, die die für die Anmeldung erforderlichen
Informationen bereitstellt, Parameter hinzugefügt hat.
Für jeden Benutzer, einschließlich Administratoren, kann nur eine einzige
Authentifizierungsmethode ausgewählt werden, für eine Installation können
jedoch sowohl Rational Directory
Server als auch Web-Single-Sign-on (Web-SSO) aktiviert werden. Unter Umständen
möchten Sie beide Methoden aktivieren, damit sich normale Benutzer mithilfe von
Web-SSO und Administratoren mithilfe von
Rational Directory Server
authentifizieren können. In diesem Szenario können Administratoren Benutzer
mithilfe von Rational Directory
Server hinzufügen und verwalten und normale Benutzer können sich automatisch
bei dem Produkt anmelden.
Um Benutzer in Rational Directory
Server hinzuzufügen, muss das Authentifizierungsattribut für Administratoren
auf Rational Directory Server gesetzt werden.
Administratoren, deren Authentifizierungsattribut auf
Web-Single-Sign-on oder Standard
gesetzt ist, können Benutzer nur zu
Rational Focal Point
hinzufügen.