Der Authentifizierungsalgorithmus (AuthenticationAlgorithm) steuert die Suchlogik der Authentifizierung.
Sie kann den Authentifizierungsalgorithmus so einschränken, dass nur das traditionelle Rational ClearQuest-Authentifizierungsschema verwenden wird, oder sie kann sowohl Rational ClearQuest- als
auch LDAP-Authentifizierung für die Datenbankgruppe zulassen. Der Administrator konfiguriert einen
Authentifizierungsalgorithmus zur Authentifizierung von Benutzern, indem er den Algorithmus für das Schema-Repository als Ganzes angibt.
Die folgenden Funktionen des AdminSession-Objekts ermöglichen die Verwaltung und Änderung des Authentifizierungsablaufs.
- SetAuthenticationAlgorithm(AuthenticationAlgorithm);
- GetAuthenticationAlgorithm( );
Anmerkung: Die Methode GetAuthenticationAlgorithm gibt einen zwischengespeicherten Wert des Authentifizierungsalgorithmus zurück, der bei Erstellung des AdminSession-Objekts initialisiert wird. Der Rückgabewert gibt erst dann einen aktualisierten (geänderten) Wert wieder (durch Aufruf der Methode SetAuthenticationAlgorithm oder Verwendung des Befehls installutil setauthenticationalgorithm), wenn das AdminSession-Objekt geschlossen und stattdessen ein neues AdminSession-Objekt erstellt und verwendet wird.
Gültige Werte für den Authentifizierungsalgorithmus:
- CQ_FIRST: Das Rational ClearQuest-Schema-Repository wird zuerst auf einen Rational ClearQuest-Benutzerprofilsatz durchsucht, dessen Benutzername mit dem jeweiligen Anmeldenamen übereinstimmt, und der Benutzer wird anhand des Authentifizierungsmodus für diesen Benutzersatz authentifiziert. Wenn kein Rational ClearQuest-Benutzerprofilsatz mit dem angegebenen Anmeldenamen übereinstimmt, erfolgt eine LDAP-Authentifizierung.
- CQ_ONLY: Traditionelle Rational ClearQuest-Benutzerauthentifizierung. LDAP-Authentifizierung ist nicht zulässig. Es handelt sich um den Standardmodus.
Weitere Informationen zu diesen Algorithmustypen finden Sie im Abschnitt zum Authentifizierungsalgorithmus.
Weitere Informationen zu den Methoden finden Sie in den Abschnitten zu "GetAuthenticationAlgorithm" und "SetAuthenticationAlgorithm".
Anmerkung: Traditionelle Rational ClearQuest-Authentifizierung ist für Benutzeraccounts immer eine Option.
Die Änderung des Authentifizierungsalgorithmus für das Schema-Repository als Ganzes ändert nicht
den Authentifizierungsmodus für vorhandene Rational ClearQuest-Benutzeraccounts. Zur Änderung des Authentifizierungsmodus
für einen Benutzer muss der Administrator 'AuthenticationMode' für diesen Benutzer ändern.
Siehe "User AuthenticationMode".