LDAP 인증 프로세스 모델링에 대한 설명입니다.
LDAP 인증은 데이터베이스 세트 레벨과 개별 사용자 레벨에서 모두 사용
가능하게 할 수 있습니다. 이러한 접근 방식을 통해 Rational® ClearQuest®가 혼합 인증 환경을 지원할
수 있습니다. LDAP 인증을 위해 구성하는 데이터베이스 세트는 그림 1과 같이
Rational ClearQuest 인증 표시가 된
사용자와 LDAP 인증 표시가 된 사용자를 지원할 수 있습니다.
LDAP 인증에 대해 Rational ClearQuest 데이터베이스 세트를
구성할 때, Rational ClearQuest가 먼저 Rational ClearQuest 인증을 시도하는지(Rational ClearQuest는
Rational ClearQuest를 사용하여 사용자를 인증하려 시도하고,
이 시도가 실패하면 Rational ClearQuest는 LDAP 인증을
시도합니다) 아니면 Rational ClearQuest 인증만 시도하는지 여부를 지정합니다.
그림 1. LDAP과 Rational ClearQuest 사용자
인증

LDAP에 대해 구성하는 데이터베이스 세트의 경우
Rational ClearQuest는
다음 시퀀스로 사용자 인증을 수행합니다.
- 사용자가 사용자 이름과 비밀번호를 입력하고 Rational ClearQuest 로그인 창에서 데이터베이스를 선택합니다.
- Rational ClearQuest는 로그인 이름 필드 값이
사용자가 로그인 창에 입력한 사용자 이름과 일치하는 사용자 프로파일
레코드에 대해 Rational ClearQuest 사용자
데이터베이스를 검색합니다. Rational ClearQuest가
일치하는 레코드를 찾은 후 사용자 프로파일 레코드가 Rational ClearQuest 인증을 받도록 표시된 경우 Rational ClearQuest는 기존의 Rational ClearQuest 인증을 수행합니다. 단계 6으로 이동합니다.
Rational ClearQuest가
일치하는 레코드를 찾은 후 사용자 프로파일 레코드가 LDAP 인증을 받도록 표시된 경우 또는 Rational ClearQuest가 일치하는 레코드를 찾지
못한 경우 Rational ClearQuest는 LDAP으로 사용자를 인증합니다. 단계 3으로 이동합니다.
- Rational ClearQuest는 LDAP 디렉토리에서
사용자 레코드를 검색합니다. Rational ClearQuest는
로그인 창의 사용자 이름과 LDAP 인증에 대해 데이터베이스 세트를 구성할 때
사용자가 지정하는 검색 기준을 사용합니다. Rational ClearQuest가
일치하는 사용자 레코드를 찾으면 LDAP 서버에서 사용자가 로그인 창에
입력한 비밀번호와 LDAP 사용자 레코드의 비밀번호를 비교하여 사용자를
인증합니다. LDAP 인증이 성공하는 경우 Rational ClearQuest는
LDAP 사용자 레코드를 Rational ClearQuest 사용자 프로파일
레코드와 상관시킵니다.
- Rational ClearQuest가
LDAP 디렉토리에서 찾는 사용자 레코드에서 속성을 검색합니다.
- Rational ClearQuest가
Rational ClearQuest 데이터베이스
세트에서 LDAP 디렉토리 사용자 레코드에 해당하는 사용자 레코드를 검색합니다.
LDAP 인증에 대해 데이터베이스 세트를 구성할 때 맵핑에 사용될 Rational ClearQuest 레코드
필드와 LDAP 사용자 레코드 속성을 지정합니다. Rational ClearQuest가
맵핑 필드에 LDAP 사용자 레코드의 맵핑 속성과 동일한 값을 포함하는 레코드를
검색합니다. Rational ClearQuest가 일치하는
레코드를 찾으면 단계 6으로 이동하십시오.
- Rational ClearQuest가
해당 사용자에게 데이터베이스에 액세스할 권한이 있는지 여부와 사용자에게
지정된 권한 및 그룹을 확인합니다.