Modificación del método de autenticación

Puede cambiar el método de autenticación para la seguridad del servidor utilizando el conmutador de línea de mandatos -sssAuthenticationMode dbadmin.

Acerca de esta tarea

Cuando habilita la seguridad del servidor, el método de autenticación predeterminado consiste en especificar el nombre de usuario y la contraseña. Si desea utilizar un método diferente, debe iniciar el servidor de base de datos, el servidor de interoperación y los clientes de IBM® Rational DOORS utilizando estos conmutadores de línea de mandatos: -keyDB y -certName.

Puede utilizar tres métodos de autenticación. La tabla siguiente contiene detalles sobre cada método.
Método de autenticación Parámetro Descripción
Nombre de usuario y contraseña UsernamePassword

El servidor verifica el nombre de usuario y la contraseña cifrada que el cliente proporciona.

Claves de usuario UserKeys El servidor identifica el usuario comprobando las correlaciones de claves de usuario con su nombre distinguido. Esta información se almacena en el certificado del cliente. Para utilizar este método, todos los usuarios de Rational DOORS deben correlacionarse con sus correspondientes claves y cuando inicien el cliente, debe utilizarse el certificado correcto. Por ejemplo, a un usuario estándar llamado test_user1 se le asigna un certificado exclusivo que ha adquirido o creado el administrador del sistema. El certificado contiene información de test_user1, que incluye un nombre distinguido como, por ejemplo, TEST_user1. El gestor de bases de datos de Rational DOORS correlaciona el usuario con el certificado añadiendo el nombre distinguido al perfil de usuario; por ejemplo, la clave de usuario DN=TEST_user1.
Nombre de usuario, contraseña y clave de usuario UsernamePasswordAndUserKeys El servidor realiza las mismas operaciones para las claves de usuario primero y, a continuación, para el nombre de usuario y la contraseña.

Procedimiento

Para cambiar el método de autenticación de seguridad del servidor, ejecute el mandato dbadmin utilizando el conmutador de línea de mandatos -sssAuthenticationMode Método_Autenticación. Por ejemplo, para establecer el método de claves de usuario, especifique:
dbadmin.exe -d 36700@IBMEDSERV -keyDB C:\path_to_certificate\db\client_authentication.kdb -certName DBM1 -P dbadmin_password -sssAuthenticationMode UserKeys
.

Comentarios