Konzept der Benutzerverwaltung
Die zentrale Benutzerverwaltung am Hauptlizenzserver ist für alle Modelle des Lizenzservers nutzbar. Sie unterstützt LDAP-Importe zur Übernahme von Benutzern aus dem Netzwerk sowie wesentliche Aspekte von Single Sign-on.
Zentrale Benutzerverwaltung am Hauptlizenzserver
Die zentrale Benutzerverwaltung am Lizenzserver vereinfacht die laufenden administrativen Aufgaben der Benutzerverwaltung für die Modelle erheblich. Sie ist für alle Modelle des Lizenzservers nutzbar.
Die zentrale Benutzerverwaltung unterstützt LDAP-Importe zur Übernahme von Benutzern aus dem Netzwerk.
Innovator setzt als Standard für den Betrieb der Modelle wesentliche Aspekte von Single Sign-on um. Das Rollenkonzept erfordert beim Anmelden am Modell stets eine Auswahl der Benutzerrolle.
Beim Anlegen von Anmelde- und Modelladministrator-Regeln wird zwischen verwalteten Modellen (unter Versionsverwaltung) und eigenständigen Modellen in Single-Sign-on-Repositorys unterschieden. Die Regeln werden getrennt voneinander dargestellt und sind überschneidungsfrei.
Modellserver-Regeln legen fest, wer Single-Sign-on-Repositorys starten oder beenden sowie Modelle anlegen oder löschen darf.
Versionsregeln erlauben u.a. das Erstellen und Starten von Modellversionen oder das Bearbeiten von deren Eigenschaften.
Das Recht Benutzer verwalten ermöglicht das Verwalten der Benutzer, ohne sich als Administrator anmelden zu müssen.
Das Recht Umgebung verwalten ermöglicht das Ausführen technischer Operationen wie Reparieren und Löschen von Modellversionen.
Single Sign-on
Innovator legt verwaltete Modelle und eigenständige Repositorys mit aktiviertem Single Sign-on an und vereinfacht dadurch die Anmeldung am Modell aufgrund der Systemanmeldung, indem keine separate oder erneute Passworteingabe erforderlich ist. Verwaltete Modelle (Modellversionen) können ausschließlich im Single-Sign-on-Modus betrieben werden.
Der Benutzer muss lediglich die Benutzerrolle auswählen, mit der er das Modell öffnen will. Welche Rollen dem Benutzer angeboten werden, wird ebenfalls in der Benutzerverwaltung konfiguriert. Die gleiche Strategie wird auch für die Administratoranmeldung am Modellserver und am Modell verwendet.
Benutzerverwaltung für Modelle
Beim Start des Modellservers eines Repositorys mit Single Sign-on werden dem Lizenzserver für die zentrale Benutzerverwaltung alle in den Modellen enthaltenen Rollen bekannt gemacht.
Für die Anmeldung an einem Modell in Single-Sign-on-Repositorys ergibt sich aus den konfigurierten Anmelderegeln der zentralen Benutzerverwaltung eine Liste von konfigurierten Rollen für den Benutzer, die mit den aktuell im Modell existierenden Rollen geschnitten wird. Die entstehende Menge der erlaubten Rollen wird dem Benutzer zur Anmeldung im Modell angeboten. Ohne Benutzerrolle ist einem normalen Benutzer keine Anmeldung möglich.
Für die Anmeldung an einem Modell in einem Repository ohne Single Sign-on müssen die Benutzer, Benutzerrollen und Passwörter in der Benutzerverwaltung des Modells konfiguriert werden. Benutzer können aus der zentralen Benutzerverwaltung und von einem LDAP-Server übernommen werden. Eine Benutzerverwaltung für alle Modelle innerhalb eines Repositorys ohne Single Sign-on existiert nicht.