AuthenticationAlgorithm 定数で、Rational® ClearQuest® ユーザーがログオンするときに選択される認証検索方針を指定します。
注: この列挙型定数は、バージョン 2003.06.14 で使用可能になります。
定数 |
値 |
説明 |
_CQ_FIRST |
2 |
優先的に従来の Rational ClearQuest ユーザー認証を使用して認証され、失敗すると、LDAP 認証を使用して認証します。 |
_CQ_ONLY |
3 |
従来の Rational ClearQuest ユーザー認証。LDAP 認証は許可されません。これがデフォルトのモードです。 |
スキーマ リポジトリの AuthenticationAlgorithm を設定して、正しい認証メソッドを検出するための
Rational ClearQuest の検索方法を制御します。特に、AuthenticationAlgorithm で検索フローを制御します。
- CQ_FIRST: Rational ClearQuest は従来の Rational ClearQuest 認証を試行して、ログイン名に一致する Rational ClearQuest ユーザー レコードを検索します。
- 検索に成功すると、Rational ClearQuest は、Rational ClearQuest ユーザー レコードが Rational ClearQuest 認証済みユーザーとして構成されているかどうか確認します。
- Rational ClearQuest 認証用に構成されている場合は、従来の認証を実行します。
- LDAP として構成されている場合は、LDAP 認証を実行します。Rational ClearQuest から LDAP へのマッピング相関は、この同じ Rational ClearQuest ユーザー アカウントに戻ってマップする必要があります。そうでないとエラーが生成されます。
- 検索に失敗すると、ユーザーが LDAP 認証済みユーザーである場合に備えて、LDAP 認証を実行します。
- 成功した場合は常に、ユーザーは通常どおり、Rational ClearQuest にアクセスできます。
認証に成功すると、その LDAP アカウントに対応するユーザー レコードを、
Rational ClearQuest ユーザー レコードから検索します。対応には、特定の (構成可能)
Rational ClearQuest ユーザー プロファイル フィールドから、認証の基となった LDAP ユーザー アカウントの (構成可能) LDAP 属性フィールドへのマッピングを使用します。
注: ユーザー プロファイル フィールド (
電子メール、
フルネーム、
電話番号、
各種情報、
ログイン名) の 1 つが、
Rational ClearQuest および LDAP マッピング フィールドとして LDAP ユーザーに構成されます。そのフィールドに対応する
Rational ClearQuest API
セット関数 (
SetEmail、
SetFullName、
SetPhone、
SetMiscInfo、または
SetLoginName) を、LDAP ユーザーに対して適切に呼び出すことができるのは、管理者 (
USER_ADMIN ユーザー権限) のみです。
このマッピング フィールドの値は、相関された LDAP 属性の値と同じであり、ClearQuest および LDAP ユーザー間で固有である必要があります。
「CQLDAPMap フィールド定数」を参照してください。
- 成功しない場合、Rational ClearQuest はエラーを戻します。
- CQ_ONLY: 従来の Rational ClearQuest 認証を実行します。LDAP 認証を実行しようとはしません。これはデフォルトです。