Descripción del modelo de proceso de autenticación LDAP.
La autenticación LDAP se habilita tanto a nivel del conjunto de bases de datos como a nivel de usuario individual. Esta aproximación permite que Rational ClearQuest dé soporte a un entorno de autenticación mixto. Un conjunto de bases de datos configurado para la autenticación LDAP puede dar soporte a usuarios seleccionados para la autenticación de Rational
ClearQuest y a usuarios seleccionados para la autenticación LDAP, tal como se muestra en la Figura 1.
Cuando configura un conjunto de base de datos de Rational
ClearQuest
para autenticación LDAP, especifica si Rational
ClearQuest debe intentar la autenticación Rational
ClearQuest primero
(Rational
ClearQuest intenta
autenticar un usuario mediante Rational
ClearQuest;
si el intento falla, Rational
ClearQuest intenta la
autenticación LDAP) o sólo autenticación Rational
ClearQuest .
Figura 1. Autenticación de usuario LDAP y de Rational
ClearQuest

Para cada conjunto de bases de datos que se configura para LDAP,
Rational
ClearQuest efectúa la autenticación en el siguiente orden:
- Un usuario especifica un nombre de usuario y una contraseña y selecciona una base de datos en la ventana de inicio de sesión de Rational
ClearQuest.
- Rational
ClearQuest busca la base de datos de usuario de Rational
ClearQuest para un registro de perfil de usuario cuyo valor del campo Inicio de sesión coincide con el nombre de usuario que especificó en la ventana Inicio de sesión. Si Rational
ClearQuest encuentra una coincidencia y el registro de perfil de usuario está marcado para la autenticación de Rational
ClearQuest, Rational
ClearQuest realiza la autenticación de Rational
ClearQuest tradicional.
Vaya al paso 6.
Si Rational
ClearQuest encuentra una coincidencia y el registro de perfil de usuario está marcado para la autenticación LDAP, o si Rational
ClearQuest no encuentra una coincidencia, Rational
ClearQuest intenta autenticar el usuario en relación a LDAP. Vaya al paso 3.
- Rational
ClearQuest busca un registro de usuario en el
directorio LDAP. Rational
ClearQuest utiliza el nombre de usuario de la ventana de Inicio de sesión además del criterio de búsqueda especificado al configurar el conjunto de bases de datos para la autenticación LDAP. Si Rational
ClearQuest encuentra un registro de usuarios coincidente, autentica el usuario haciendo que el servidor LDAP compare la contraseña que ha entrado el usuario en la ventana de Inicio de sesión con la contraseña del registro de usuarios LDAP. Si la autenticación LDAP es correcta, Rational
ClearQuest correlaciona el registro de usuarios LDAP con un registro de perfil de usuario de Rational
ClearQuest.
- Rational
ClearQuest recupera atributos del registro de usuarios que encuentra en el directorio LDAP.
- Rational
ClearQuest busca en el conjunto de bases de datos de Rational
ClearQuest un registro de usuarios que se corresponda con el registro de usuarios del directorio LDAP.
Cuando se ha configurado el conjunto de bases de datos con autenticación LDAP, debe especificar un campo de registro de Rational
ClearQuest y un atributo de registro de usuarios LDAP para utilizarlo en la correlación. Rational
ClearQuest busca un registro cuyo campo de correlación contenga el mismo valor que el atributo de correlación del registro de usuarios LDAP. Si Rational
ClearQuest encuentra una coincidencia, vaya al paso 6.
- Rational
ClearQuest comprueba si el usuario está autorizado a acceder a la base de datos y qué privilegios y grupos están asignados al usuario.