AuthenticationAlgorithm 定数

AuthenticationAlgorithm 定数で、Rational® ClearQuest® ユーザーがログオンするときに選択される認証検索方針を指定します。

注: この列挙型定数は、バージョン 2003.06.14 で使用可能になります。
定数 説明
_CQ_FIRST 2 優先的に従来の Rational ClearQuest ユーザー認証を使用して認証され、失敗すると、LDAP 認証を使用して認証します。
_CQ_ONLY 3 従来の Rational ClearQuest ユーザー認証。LDAP 認証は許可されません。これがデフォルトのモードです。
スキーマ リポジトリの AuthenticationAlgorithm を設定して、正しい認証メソッドを検出するための Rational ClearQuest の検索方法を制御します。特に、AuthenticationAlgorithm で検索フローを制御します。
  • CQ_FIRST: Rational ClearQuest は従来の Rational ClearQuest 認証を試行して、ログイン名に一致する Rational ClearQuest ユーザー レコードを検索します。
    • 検索に成功すると、Rational ClearQuest は、Rational ClearQuest ユーザー レコードが Rational ClearQuest 認証済みユーザーとして構成されているかどうか確認します。
      • Rational ClearQuest 認証用に構成されている場合は、従来の認証を実行します。
      • LDAP として構成されている場合は、LDAP 認証を実行します。Rational ClearQuest から LDAP へのマッピング相関は、この同じ Rational ClearQuest ユーザー アカウントに戻ってマップする必要があります。そうでないとエラーが生成されます。
    • 検索に失敗すると、ユーザーが LDAP 認証済みユーザーである場合に備えて、LDAP 認証を実行します。
      • 成功した場合は常に、ユーザーは通常どおり、Rational ClearQuest にアクセスできます。
        認証に成功すると、その LDAP アカウントに対応するユーザー レコードを、Rational ClearQuest ユーザー レコードから検索します。対応には、特定の (構成可能) Rational ClearQuest ユーザー プロファイル フィールドから、認証の基となった LDAP ユーザー アカウントの (構成可能) LDAP 属性フィールドへのマッピングを使用します。
        注: ユーザー プロファイル フィールド ( 電子メールフルネーム電話番号各種情報ログイン名) の 1 つが、Rational ClearQuest および LDAP マッピング フィールドとして LDAP ユーザーに構成されます。そのフィールドに対応する Rational ClearQuest API セット関数 (SetEmailSetFullNameSetPhoneSetMiscInfo、または SetLoginName) を、LDAP ユーザーに対して適切に呼び出すことができるのは、管理者 (USER_ADMIN ユーザー権限) のみです。 このマッピング フィールドの値は、相関された LDAP 属性の値と同じであり、ClearQuest および LDAP ユーザー間で固有である必要があります。「CQLDAPMap フィールド定数」を参照してください。
      • 成功しない場合、Rational ClearQuest はエラーを戻します。
  • CQ_ONLY: 従来の Rational ClearQuest 認証を実行します。LDAP 認証を実行しようとはしません。これはデフォルトです。

フィードバック