如何实现基于 Jazz Team Server 的 Rational 产品与企业用户管理系统的集成

核心提示： Jazz Team Server 的用户认证管理Jazz Team Server 运行在应用程序服务器上，并且使用应用程序服务器提供的用户认证管理机制，如何实现基于 Jazz Team Server 的 Rational 产品与企业用户管理系统的集成(2)，这样作的好处是，第一，在用户权限判断处

Jazz Team Server 的用户认证管理

Jazz Team Server 运行在应用程序服务器上，并且使用应用程序服务器提供的用户认证管理机制，这样作的好处是，第一，利用应用程序服务器来处理用户认证，Jazz Team Server 将认证与授权分开管理，将用户管理认证向外转移，使得 Jazz Team Server 可以更专注于业务逻辑而不必关心用户访问安全。第二，可以利用应用服务器与企业常用的轻量级目录访问管理协议 LDAP 的集成接口实现 Jazz Team Server 与 LDAP 的集成，进而实现 Jazz Team Server 重用现有 IT 系统中的用户，将 Jazz Team Server 与已有 IT 系统无缝连接。第三，将用户认证管理置于应用程序服务器一级，使得管理员用户可以在 Jazz Team Server 后台数据库尚未配置可用的情况下仍然可以对 Jazz Team Server 进行服务配置，用户权限配置等管理员操作。

下图很好的说明了用户向 Jazz Team Server 发送登录请求时的用户认证过程：

图 1. 应用服务器实现 Jazz Team Server 用户认证

查看原图（大图）

当一个用户向 Jazz Team Server 发送登录请求时候，首先需要经过应用程序服务器用户身份安全认证。如果认证没有通过的话，那么应用程序服务器直接向用户返回错误的消息，不会继续将该请求发送给 Jazz Team Server。图 1 中的应用服务器安全认证采用的是 LDAP 集成方式，因此，应用服务器会将认证请求转发给 LDAP 进行验证。如果 LDAP 返回验证通过，即用户通过了应用程序服务器的认证，应用服务器则将此请求转发给 Jazz Team Server 进行权限判断处理。在用户权限判断处理中，Jazz Team Server 根据用户名检查用户的角色及其被授予的权限，来判断用户对 Jazz Team Server 库的读写管理等操作权限。