企业在引入 Rational Team Concert(RTC)、Rational Quality Manager(RQM)等基于 Jazz Team Server 的 Rational 产品的过程中,如何将新引入的 Rational Web 服务快速有效的与已有 IT 系统集成应用,将是企业 IT 人员面临的首要问题。本文将重点解答这个问题,详细讲述如何在成功部署 Jazz Team Server 之后,实现 IT 系统已有的企业用户管理系统(例如 LDAP)与 Jazz Team Server 用户管理的集成。
Jazz Team Server 是一个基于 Java 的 Web 应用程序,它被封装为一个 web 存档文件(WAR 文件),伴随 Rational Team Concert 1.0(简称 RTC1.0)一同发布。用户通过将 Jazz Team Server 部署在应用服务器(例如,IBM WehSphere Application Server;Apache Tomcat)上来为 RTC 提供底层 Web 服务平台。 Jazz Team Server 将成为 IBM Rational 新一代产品的协作平台,为 RTC,RQM(Rational Quality Manager)以及 RRC(Rational Requirement Composer)提供 Web 服务。
但是,在企业引入 RTC、RQM 等基于 Jazz Team Server 的 Rational 产品过程中,如何将新引入的 Rational Web 服务快速有效的与已有 IT 系统集成应用,将是企业 IT 人员面临的首要问题。本文将重点解答这个问题,详细讲述如何在在成功部署 Jazz Team Server 之后,实现 IT 系统已有的企业用户管理(例如:LDAP)与 Jazz Team Server 用户管理集成。
Jazz Team Server 的用户管理机制
基于 Jazz Team Server 的 Rational 产品在运行过程中,用户的认证管理与权限管理分别作为两个独立的部分进行管理。Jazz Team Server 将用户认证工作剥离出去,交给 Jazz Team Server 运行所在的应用服务器(Application Server)实现。而 Jazz Team Server 本身只实现对用户的权限管理,即对获得认证的用户进行授权管理。也就是说,Jazz Team Server 在为用户提供服务的过程中对用户的登录密码等信息是不可见的,Jazz Team Server 用户的认证信息,例如用户名,登录密码,电子邮件等注册信息由 Jazz Team Server 外部的应用服务器或者为应用服务提供身份验证功能的用户目录协议 LDAP 进行管理和维护。
Jazz Team Server 的用户认证管理
Jazz Team Server 运行在应用程序服务器上,并且使用应用程序服务器提供的用户认证管理机制,这样作的好处是,第一,利用应用程序服务器来处理用户认证,Jazz Team Server 将认证与授权分开管理,将用户管理认证向外转移,使得 Jazz Team Server 可以更专注于业务逻辑而不必关心用户访问安全。第二,可以利用应用服务器与企业常用的轻量级目录访问管理协议 LDAP 的集成接口实现 Jazz Team Server 与 LDAP 的集成,进而实现 Jazz Team Server 重用现有 IT 系统中的用户,将 Jazz Team Server 与已有 IT 系统无缝连接。第三,将用户认证管理置于应用程序服务器一级,使得管理员用户可以在 Jazz Team Server 后台数据库尚未配置可用的情况下仍然可以对 Jazz Team Server 进行服务配置,用户权限配置等管理员操作。
下图很好的说明了用户向 Jazz Team Server 发送登录请求时的用户认证过程:
图 1. 应用服务器实现 Jazz Team Server 用户认证
