Modello di autenticazione LDAP

Descrizione del modello di elaborazione dell'autenticazione LDAP.

È possibile abilitare l'autenticazione LDAP sia a livello della serie database che a livello di utente individuale. Questa operazione consente a Rational ClearQuest di supportare un ambiente di autenticazione misto. Una serie di database configurata per l'autenticazione LDAP può supportare utenti contrassegnati con l'autenticazione Rational ClearQuest e utenti contrassegnati con l'autenticazione LDAP, come mostrato nella Figura 1. Quando si configura la serie di database Rational ClearQuest per l'autenticazione LDAP, viene specificato se Rational ClearQuest tenta prima l'autenticazione Rational ClearQuest (Rational ClearQuest tenta di autenticare un utente utilizzando Rational ClearQuest; se questo tentativo ha esito negativo, Rational ClearQuest tenta l'autenticazione LDAP) o solo l'autenticazione Rational ClearQuest.

Figura 1. Autenticazione utente LDAP e Rational ClearQuest
Sequenza di autenticazione quando viene autenticato prima LDAP.
Per una serie di database configurata per LDAP, Rational ClearQuest esegue l'autenticazione utente nell'ordine seguente:
  1. Un utente immette un nome e una password utente e seleziona un database nella finestra di accesso Rational ClearQuest.
  2. Rational ClearQuest ricerca nel database utente Rational ClearQuest un record di profilo utente il cui valore per il campo nome di accesso corrisponda al nome che l'utente ha immesso nella finestra di accesso. Se Rational ClearQuest trova una corrispondenza e il record profilo utente è contrassegnato per l'autenticazione Rational ClearQuest, Rational ClearQuest esegue l'autenticazione Rational ClearQuest tradizionale. Procedere al passo 6.

    Se Rational ClearQuest trova una corrispondenza e il record profilo utente è indicato per l'autenticazione LDAP o se Rational ClearQuest non trova una corrispondenza, Rational ClearQuest tenta di autenticare l'utente rispetto a LDAP. Procedere al passo 3.

  3. Rational ClearQuest ricerca nella directory LDAP un record utente. Rational ClearQuest utilizza il nome utente dalla finestra di accesso più i criteri di ricerca specificati durante la configurazione della serie di database per l'autenticazione LDAP. Se Rational ClearQuest trova un record utente corrispondente, esegue l'autenticazione dell'utente, avendo il server LDAP confrontato la password che l'utente ha immesso nella finestra di accesso con la password nel record utente LDAP. Se l'autenticazione LDAP viene eseguita correttamente, Rational ClearQuest procede a mettere in correlazione il record utente LDAP con un record profili utente Rational ClearQuest.
  4. Rational ClearQuest richiama gli attributi dal record utente che trova nella directory LDAP.
  5. Rational ClearQuest ricerca nella serie di database Rational ClearQuest un record utente che corrisponda al record utente della directory LDAP. Quando si effettua la configurazione della serie di database per l'autenticazione LDAP, viene specificato un campo di record Rational ClearQuest e un attributo di record utente LDAP da utilizzare per l'associazione. Rational ClearQuest ricerca un record il cui campo di associazione contiene lo stesso valore dell'attributo di associazione nel record utente LDAP. Se Rational ClearQuest trova una corrispondenza, procedere al Passo 6.
  6. Rational ClearQuest controlla per vedere se l'utente è autorizzato ad accedere al database e quali privilegi e gruppi sono assegnati all'utente.

Feedback