SetAuthenticationAlgorithm

Descrizione

Imposta AuthenticationAlgorithm per il repository di schemi.

L'algoritmo di autenticazione CQ_FIRST di un repository di schemi consente l’autenticazione LDAP, dopo aver prima verificato se l’autenticazione ClearQuest tradizionale è configurata per il nome di accesso. Nel repository di schemi ClearQuest viene innanzitutto verificata la presenza di un record profilo utente con lo stesso nome utente del nome di accesso specificato. Se l'utente viene individuato, la modalità di autenticazione dell'utente viene utilizzata per determinare se deve essere utilizzata l'autenticazione LDAP o ClearQuest tradizionale per l'utente selezionato. Se nel repository di schemi non è presente alcun record utente con il nome utente uguale al nome di accesso, viene tentata l'esecuzione dell'autenticazione LDAP. Se il server LDAP autentica la coppia password e nome di accesso come valida, l'attributo di associazione LDAP (utilizzando il comando installutil setcqldapmap) viene utilizzato per individuare un record del profilo utente ClearQuest con il valore del campo profilo di associazione uguale al valore dell'attributo di associazione dell'utente LDAP.

Nota: il chiamante di questo metodo deve disporre dei privilegi di Amministratore (ovvero, il valore UserPrivilegeMaskType USER_ADMIN) per impostare questo valore.

La modifica di AuthenticationAlgorithm per il flusso di controllo dell'autenticazione per l'intero repository di schemi, non modifica la modalità di autenticazione per nessun account utente ClearQuest esistente. Per modificare la modalità di autenticazione per un utente specifico, l'amministratore deve modificare AuthenticationMode per tale utente.

Se AuthenticationAlgorithm viene modificato in CQ_ONLY, nessun utente ClearQuest autenticato LDAP esistente sarà in grado di eseguire l'accesso poiché l'autenticazione LDAP non è consentita. L'amministratore di ClearQuest dovrà riconfigurare individualmente questi utenti come utenti autenticati ClearQuest.

Tuttavia, se AuthenticationAlgorithm viene modificato in CQ_FIRST e l'amministratore non ha riconfigurato gli utenti autenticati LDAP, tali utenti saranno in grado di essere autenticati tramite LDAP.

Nota: questo metodo è stato reso disponibile nella versione 2003.06.14.

Sintassi

VBScript

adminSession.SetAuthenticationAlgorithm(AuthenticationAlgorithm) 

Perl

$adminSession->SetAuthenticationAlgorithm(AuthenticationAlgorithm); 
Identificativo
Descrizione
adminSession
L'oggetto AdminSession rappresenta la sessione di accesso corrente del repository di schemi.
AuthenticationAlgorithm
Un valore Long contenente l'AuthenticationAlgorithm del repository di schemi.
Valore di ritorno
Nessuno in caso di operazione riuscita, in caso contrario restituisce un'eccezione (a causa di un valore di input non corretto o di un'altra condizione imprevista).

Esempi

VBScript

' set the admin session ...
  set adminSession = CreateObject("ClearQuest.AdminSession")
  adminSession.Logon "admin", "admin", ""
' set preferred authentication algorithm:
  Dim cquser2 ' a user object
  Dim authAlg ' the authentication algorithm value
  authAlg = AD_CQ_FIRST ' set preference
  StdOut "Setting authentication algorithm for schema to " 
	& CStr(authAlg) & vbCrLf
  adminSession.SetAuthenticationAlgorithm (authAlg)
  StdOut "Authentication algorithm set to: " & CStr(authAlg) 
	& vbCrLf

Perl

use CQPerlExt;
#Create a Rational ClearQuest admin session
$adminSession = CQAdminSession::Build();
#Logon as admin
$adminSession->Logon( "admin", "admin", "" );
$adminSession->SetAuthenticationAlgorithm($CQPerlExt::CQ_CQ_FIRST);
# ...
CQAdminSession::Unbuild($adminSession);

Feedback