LDAP 認証モデル

LDAP 認証処理モデルの説明

LDAP 認証は、データベース セット レベルと個々のユーザー レベルの両方で有効にしてください。このアプローチにより、認証が混在する環境を Rational ClearQuest® がサポートできるようになります。LDAP 認証用に構成するデータベース セットは、「図 1」に示すように、Rational® ClearQuest 認証とマークされたユーザーと、LDAP 認証とマークされたユーザーをサポートできます。 Rational ClearQuest データベース セットを LDAP 認証用に構成する際、Rational ClearQuestRational ClearQuest 認証を最初に試行する (Rational ClearQuestRational ClearQuest を使用してユーザーの認証を試行し、それが失敗した場合 Rational ClearQuest は LDAP 認証を試行する) のか、または、Rational ClearQuest 認証のみを試行するのかを指定します。

図 1. LDAP と Rational ClearQuest ユーザー認証
最初に LDAP が認証されるときの認証手順
LDAP 用に構成するデータベース セットに対して、Rational ClearQuest は次の手順でユーザー認証を実行します。
  1. ユーザーは、[Rational ClearQuest ログイン] ウィンドウでユーザー名とパスワードを入力し、データベースを選択します。
  2. Rational ClearQuest は、Rational ClearQuest ユーザー データベースから、[ログイン名] フィールドの値が、ユーザーが [ログイン] ウィンドウで入力したユーザー名と一致するようなユーザー プロファイル レコードを検索します。一致するユーザー プロファイル レコードを Rational ClearQuest が検出し、そのレコードが Rational ClearQuest 認証を行うようマークされている場合、Rational ClearQuest は従来型の Rational ClearQuest 認証を実行します。 ステップ 6 に進みます。

    一致するユーザー プロファイル レコードを Rational ClearQuest が検出し、そのレコードが LDAP 認証を行うようマークされている場合、または、一致するレコードを Rational ClearQuest が検出できなかった場合、Rational ClearQuest は LDAP によるユーザーの認証を試行します。ステップ 3 に進みます。

  3. Rational ClearQuest は、LDAP ディレクトリでユーザー レコードを検索します。Rational ClearQuest は、[ログイン] ウィンドウからのユーザー名に加えて、LDAP 認証用のデータベース セットを構成する際に指定する検索基準を使用します。Rational ClearQuest は、一致するユーザー レコードを検出した場合、そのユーザーが [ログイン] ウィンドウで入力したパスワードと、LDAP ユーザー レコード内のパスワードを LDAP サーバーが比較することで、そのユーザーを認証します。LDAP 認証が成功した場合、Rational ClearQuest は、その LDAP ユーザー レコードを Rational ClearQuest ユーザー プロファイル レコードに相関付けるために処理を進めます。
  4. Rational ClearQuest は、LDAP ディレクトリで検出したユーザー レコードから属性を取得します。
  5. Rational ClearQuest は、Rational ClearQuest データベース セットで、LDAP ディレクトリ内のユーザー レコードに対応するユーザー レコードを検索します。 LDAP 認証用にデータベース セットを構成する際、マッピングに使用する Rational ClearQuest レコード フィールドと LDAP ユーザー レコード属性を指定します。Rational ClearQuest は、マッピング フィールドに LDAP ユーザー レコード内のマッピング属性と同じ値が入っているレコードを検索します。Rational ClearQuest は一致するものを検出した場合、ステップ 6 に進みます。
  6. Rational ClearQuest は、そのユーザーがデータベースへのアクセスを許可されているかどうかと、そのユーザーに割り当てられている権限およびグループをチェックします。

フィードバック