Modèle d'authentification LDAP

Description du modèle de fonctionnement de l'authentification LDAP.

Vous activez l'authentification LDAP à la fois au niveau de l'ensemble de bases de données et au niveau de chaque utilisateur. Cette méthode permet à Rational ClearQuest de prendre en charge un environnement d'authentification mixte. Un ensemble de bases de données que vous configurez pour l'authentification LDAP peut prendre en charge les utilisateurs marqués pour une authentification Rational ClearQuest et les utilisateurs marqués pour une authentification LDAP, comme indiqué à la Figure 1. Lorsque vous configurez l'ensemble de bases de données Rational ClearQuest pour une authentification LDAP, vous indiquez si Rational ClearQuest effectue d'abord une tentative d'authentification Rational ClearQuest (Rational ClearQuest tente d'authentifier un utilisateur par le biais de Rational ClearQuest, puis, en cas d'échec, tente une authentification Rational ClearQuest LDAP) ou procède seulement à une authentification Rational ClearQuest.

Figure 1. Authentification des utilisateurs par LDAP et Rational ClearQuest
Séquence d'authentification lorsque LDAP est utilisé en premier.
Pour un ensemble de bases de données que vous configurez pour LDAP, Rational ClearQuest procède à l'authentification des utilisateurs selon la séquence suivante :
  1. Un utilisateur entre un nom d'utilisateur et un mot de passe et sélectionne une base de données dans la fenêtre de connexion de Rational ClearQuest.
  2. Rational ClearQuest recherche dans la base de données utilisateur Rational ClearQuest un enregistrement de profil utilisateur dont la valeur de la zone du nom de connexion correspond au nom d'utilisateur entré dans la fenêtre de connexion. Si une correspondance est trouvée et que l'enregistrement du profil utilisateur est marqué pour authentification Rational ClearQuest, Rational ClearQuest procède à une authentification classique. Passez à l'étape 6.

    Si Rational ClearQuest trouve une correspondance et que l'enregistrement de profil utilisateur est marqué pour l'authentification LDAP ou si aucune correspondance n'est trouvée, Rational ClearQuest tente une authentification LDAP de l'utilisateur. Passez à l'étape 3.

  3. Rational ClearQuest recherche un enregistrement utilisateur dans l'annuaire LDAP. Rational ClearQuest utilise le nom d'utilisateur provenant de la fenêtre de connexion ainsi que les critères de recherche indiqués lors de la configuration de l'ensemble de bases de données pour l'authentification LDAP. Si Rational ClearQuest trouve un enregistrement utilisateur correspondant, il authentifie l'utilisateur en demandant au serveur LDAP de comparer le mot de passe entré par l'utilisateur dans la fenêtre de connexion à celui de l'enregistrement utilisateur LDAP. Si l'authentification LDAP réussit, Rational ClearQuest entreprend de corréler l'enregistrement utilisateur LDAP avec un enregistrement de profil utilisateur Rational ClearQuest.
  4. Rational ClearQuest extrait les attributs de l'enregistrement utilisateur trouvé dans l'annuaire LDAP.
  5. Rational ClearQuest recherche dans l'ensemble de bases de données Rational ClearQuest un enregistrement utilisateur correspondant à l'enregistrement utilisateur de l'annuaire LDAP. Lorsque vous configurez l'ensemble de bases de données pour l'authentification LDAP, vous indiquez la zone d'enregistrement Rational ClearQuest et l'attribut d'enregistrement utilisateur LDAP à utiliser pour le mappage. Rational ClearQuest recherche un enregistrement dont la zone de mappage contient la même valeur que l'attribut de mappage de l'enregistrement utilisateur LDAP. Si Rational ClearQuest trouve une correspondance, passez à l'étape 6.
  6. Rational ClearQuest vérifie si l'utilisateur est autorisé à accéder à la base de données et quels droits et groupes lui sont attribués.

Commentaires