Sie können die Authentifizierungsmethode für Benutzer im
Authentifizierungsattribut auf der Seite Benutzer
verwalten
() auswählen.
IBM® Rational Focal Point
unterstützt drei Methoden für die Benutzerauthentifizierung: Standard,
Rational Directory Server und
Web-Single-Sign-on (Web-SSO).
Anmerkung: Die Methoden 'Rational
Directory Server' und 'Web-Single-Sign-on' (Web-SSO) sind nur verfügbar, wenn
sie über SQL-Befehle in der SQL-Schnittstelle aktiviert werden.
- Standard: Hierbei handelt es sich um die
Standardauthentifizierungsmethode. Auf der Seite Anmeldung
müssen Sie einen Benutzernamen und ein Kennwort eingeben; die Authentifizierung
wird von
Rational Focal Point
ausgeführt.
- Rational Directory
Server: Bei dieser Methode wird die Authentifizierung von IBM
Rational Directory Server
ausgeführt. Sie können sich bei dem Produkt anmelden, nachdem
Rational Directory Server die
Berechtigungsnachweise für Anmeldung validiert hat. Wenn Benutzer in
Rational Focal Point
nicht aufgelistet sind, ihre Berechtigungsnachweise jedoch in
Rational Directory Server gültig
sind, werden die Benutzer dem Produkt automatisch hinzugefügt.
Rational Directory Server
unterstützt SSO, das nur
Rational-Anwendungen unterstützt.
Rational Directory Server-Benutzer
werden unter Verwendung eines Tokens angemeldet, das in einem Cookie oder in der
URL als Parameter enthalten sein kann. Wenn der
Rational Directory Server das Token
validiert, wird ein Benutzer automatisch bei
Rational Focal Point
angemeldet. Wenn kein Token vorhanden ist, wird die Seite
Anmeldung angezeigt. Diese Funktion wird aktiviert, wenn
Rational Directory Server aktiviert
wird; sie kann nicht separat inaktiviert werden.
- Web-Single-Sign-on: Bei dieser Methode wird die Authentifizierung
von einer Proxy-Anwendung ausgeführt. Sie können sich anmelden, nachdem der Proxy der
HTTP-Anforderung, die die für die Anmeldung erforderlichen Informationen
bereitstellt, Parameter hinzugefügt hat.
Benutzer können nur eine einzige Authentifizierungsmethode verwenden; es
können jedoch sowohl Rational
Directory Server als auch Web-Single-Sign-on (Web-SSO) aktiviert sein. Unter
Umständen möchten Sie beide Methoden aktivieren, damit normale Benutzer sich
mithilfe von Web-SSO authentifizieren können, während sich Administratoren
mithilfe von Rational Directory
Server authentifizieren. Administratoren können dann mithilfe der Funktionen
von Rational Directory Server
Benutzer hinzufügen und verwalten und normale Benutzer können sich automatisch
bei dem Produkt anmelden.
Anmerkung: Für alle Administratoren muss das Authentifizierungsattribut auf
Rational Directory Server gesetzt sein. Administratoren,
deren Authentifizierungsattribut auf Web-Single-Sign-on
gesetzt ist, können nur Benutzer zu
Rational Focal Point und Mitglieder aus
Rational Focal Point
hinzufügen.