LDAP-Authentifizierungsmodell

Beschreibung des Prozessmodells der LDAP-Authentifizierung

Die LDAP-Authentifizierung wird auf Datenbankgruppenebene und auf Benutzerebene aktiviert. Diese Methode ermöglicht Rational ClearQuest die Unterstützung einer gemischten Authentifizierungsumgebung. Eine Datenbankgruppe, die für LDAP-Authentifizierung konfiguriert wird, kann für Rational ClearQuest-Authentifizierung und für LDAP-Authentifizierung markierte Benutzer unterstützen (siehe Abbildung 1). Wenn Sie die Rational ClearQuest-Datenbankgruppe für LDAP-Authentifizierung konfigurieren, können Sie angeben, ob Rational ClearQuest zuerst versucht, eine Rational ClearQuest-Authentifizierung durchzuführen (Rational ClearQuest versucht, einen Benutzer mit Rational ClearQuest zu authentifizieren. Wenn dieser Versuch fehlschlägt, versucht Rational ClearQuest eine LDAP-Authentifizierung) oder lediglich eine Rational ClearQuest-Authentifizierung durchführt.

Abbildung 1. LDAP- und Rational ClearQuest-Benutzerauthentifizierung
Authentifizierungssequenz bei Beginn mit LDAP-Authentifizierung
Bei einer für LDAP konfigurierten Datenbankgruppe führt Rational ClearQuest die Benutzerauthentifizierung in dieser Reihenfolge durch:
  1. Der Benutzer gibt im Rational ClearQuest-Anmeldefenster einen Benutzernamen und ein Kennwort ein und wählt eine Datenbank aus.
  2. Rational ClearQuest durchsucht die Rational ClearQuest-Benutzerdatenbank nach einem Benutzerprofilsatz, dessen Anmeldename mit dem Benutzernamen übereinstimmt, den der Benutzer in das Anmeldefenster eingegeben hat. WennRational ClearQuest eine Übereinstimmung findet und der Benutzerprofilsatz für Rational ClearQuest-Authentifizierung markiert ist, führt Rational ClearQuest eine traditionelle Rational ClearQuest-Authentifizierung durch. Fahren Sie mit Schritt 6 fort.

    Wenn Rational ClearQuest eine Übereinstimmung findet und der Benutzerprofilsatz für LDAP-Authentifizierung markiert ist oder wenn Rational ClearQuest keine Übereinstimmung findet, versucht Rational ClearQuest, den Benutzer unter Verwendung von LDAP zu authentifizieren. Fahren Sie mit Schritt 3 fort.

  3. Rational ClearQuest sucht im LDAP-Verzeichnis nach einem Benutzersatz. Rational ClearQuest verwendet den Benutzernamen aus dem Anmeldefenster sowie die Suchkriterien, die Sie beim Konfigurieren der Datenbankgruppe für die LDAP-Authentifizierung angeben. Wenn Rational ClearQuest einen übereinstimmenden Benutzersatz findet, wird der Benutzer authentifiziert, indem der LDAP-Server das vom Benutzer in das Anmeldefenster eingegebene Kennwort mit dem Kennwort im LDAP-Benutzersatz vergleicht. Ist die LDAP-Authentifizierung erfolgreich, korreliert Rational ClearQuest den LDAP-Benutzersatz mit einem Rational ClearQuest-Benutzerprofilsatz.
  4. Rational ClearQuest ruft Attribute aus dem Benutzersatz ab, der im LDAP-Verzeichnis enthalten ist.
  5. Rational ClearQuest durchsucht die Rational ClearQuest-Datenbankgruppe nach einem Benutzersatz, der dem Benutzersatz im LDAP-Verzeichnis entspricht. Beim Konfigurieren der Datenbankgruppe für LDAP-Authentifizierung geben Sie ein Rational ClearQuest-Satzfeld und ein LDAP-Benutzersatzattribut für die Zuordnung an. Rational ClearQuest sucht nach einem Satz, dessen Zuordnungsfeld denselben Wert wie das Zuordnungsattribut im LDAP-Benutzersatz enthält. Wenn Rational ClearQuest eine Übereinstimmung findet, fahren Sie mit Schritt 6 fort.
  6. Rational ClearQuest prüft, ob der Benutzer für den Zugriff auf die Datenbank berechtigt ist und welche Zugriffsrechte und Gruppen diesem Benutzer zugeordnet sind.

Feedback