ユーザの登録は、AuthMinder のユーザ データ サービス(UDS)コンポーネントによって行なわれます。 UDS を使用して、システム内の組織およびユーザを管理できます。 UDS は、AuthMinder に対して、組織によって展開されたサードパーティ データ リポジトリへのシームレスなアクセスを提供する抽象化層としても動作します。
UDS はライブラリ ファイルおよび WAR ファイル(arcotuds.war)として提供されます。
リレーショナル データベースを使用してユーザ情報を格納している場合、AuthMinder はライブラリ ファイルを使用してデータベースに接続し、ユーザ操作を実行します。
LDAP ディレクトリ サーバを使用していて、AuthMinder でそれにシームレスにアクセスするには、AuthMinder と統合されたアプリケーションが展開されているアプリケーション サーバに arcotuds.war ファイルを展開する必要があります。 この場合、LDAP 内の属性は、CA によってサポートされているユーザ属性にマップする必要があります。 このマッピング情報は、スキーマがシードされているリレーショナル データベースに格納されます。
注: UDS ファイルの展開の詳細については、「CA AuthMinder インストールおよび展開ガイド」を参照してください。 ユーザ属性のマッピングの詳細については、「CA AuthMinder 管理ガイド」を参照してください。
新しいユーザを登録するための一般的な手順は以下のとおりです。
ユーザは、ユーザの作成に必要な情報(ユーザ名、名、姓、電子メール アドレス、連絡先情報など)を入力します。
注: ユーザ名は 1 つの組織内で一意である必要があります。従って、同じ組織の 2 人のユーザが同じユーザ名を使用することはできません。
この段階で、アプリケーションは、ArcotUserRegistrySvc の createUser 操作を明示的に呼び出します。 この呼び出しで、ユーザの詳細(ユーザ名、姓、組織、PAM (個人保証メッセージ)、電子メール アドレス、電話番号など)が渡されます。
ユーザの作成で使用される操作の詳細については、「ユーザの作成」を参照してください。
UDS は、そのユーザがディレクトリ サービス(LDAP)に存在するかどうかを確認します。 そのユーザが存在する場合は、LDAP の属性を AuthMinder データベースにマップします。
そのユーザが AuthMinder データベースに存在しない場合、UDS はユーザ レコードをデータベース内に作成します。 これで、ユーザは AuthMinder に登録されます。
AuthMinder は、操作のステータスを呼び出し元のアプリケーションに送信します。
以下の図に、createUser 操作を呼び出した場合の登録ワークフローを示します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|