An Performance Dashboard anmelden

Performance Dashboard verwendet die Möglichkeit des Web-Applikationserver Tomcat, den Zugriff auf durch Kontexte verwaltete Web-Seiten erst nach Angabe eines Benutzers mit gültigem Kennwort zuzulassen.

Nach Eingabe von Benutzer und Kennwort bzw. Kennwortkürzel baut Performance Dashboard eine Corba-Verbindung zum Quellsystem auf, um die Anmeldung zu überprüfen. Diese Verbindung wird über das dem Kontext zugeordnete Login-Modul konfiguriert. Alle Login-Module werden in der zentralen Datei jaas.config verwaltet.

Das Setup des Performance Dashboard erstellt für alle existierenden Mandanten des PPM-Systems geeignete Login-Module.

Ein Login-Modul besteht aus einem bestimmten Textabschnitt in der Datei jaas.config der Form:

<login-Modulname> {

<Attributliste>

};

Die Konfiguration eines Login-Moduls setzt sich aus direkten Angaben und Properties (Schlüssel-Werte-Paare) zusammen. Ein Login-Modul für Performance Dashboard besteht aus folgenden Angaben:

PPMLoginModule_<Name> {

com.idsscheer.ppmweb.common.auth.ZJAASLoginModule

REQUIRED

source="ppm"

debug="false"

connectorclass="com.idsscheer.ppmweb.common.connector.ZPSCBasePPMConnector"

client="..."

strictauthentication="true"

user="..."

corbaurl="..."

password="..."

passwordsencrypted="false";

};

Property

Beschreibung

source

Typ des Quellsystems, das zur Authentifizierung verwendet werden soll

debug

Schalter für Log-Ausgaben, mögliche Werte true, false. Wert true bewirkt erweiterte Log-Ausgaben zum Authentifizierungsvorgang in der Ausgabe des Web-Applikationsserver.

connectorclass

Abhängig vom Wert des Property source. Wird während der Installation gesetzt.

client

Abhängig vom Wert des Property source bei PPM als Quellsystem wird der PPM-Mandant spezifiziert.

user

Benutzer, der die Verbindung zum Quellsystem aufbaut, über die der angegebene Dashboard-Benutzer authentifiziert wird.

password

Kennwort des Benutzers (user).

Vom Setup werden die Kennwörter verschlüsselt geschrieben, es werden auch unverschlüsselte Kennwörter unterstützt.

Der im Login-Modul angegebene Benutzer sollte nicht mit dem zur Anmeldung am Dashboard verwendeten Benutzer übereinstimmen. Bei Verwendung mit PPM können Sie einen eigenen Benutzer als Verbindungsbenutzer des Dashboard anlegen, dieser Benutzer benötigt weder Funktionsrechte noch Prozesszugriffsrechte.

Beispiel

Für jeden Mandanten des PPM-Systems wird während der Installation ein Kontext mit entsprechendem Login-Modul zum Zugriff auf Performance Dashboard angelegt. Der Kontextname setzt sich zusammen aus ppm#APD_<Mandantenname>, der Login-Modulname aus PPMLoginModule_<Mandantenname>.

Für das deutsche Demo-Szenario umg_de wird als Kontextname APD_umg_de und als Login-Modulname PPMLoginModule_umg_de gewählt. Im Unterverzeichnis conf\catalina\localhost der Tomcat-Installation wird die Kontextkonfigurationsdatei ppm#APD_umg_de.xml angelegt mit folgendem, semantischen Inhalt.

<Context path="/APD_umg_de"

docBase="${ppmweb.unpacked.pc2.dir}/webapp"

crossContext="true"

aliases="/WEB-INF/base-config=${ppm.datadir}/webapp/WEB-INF/base-config,

/WEB-INF/config=${ppm.datadir}/webapp/WEB-INF/config,

/WEB-INF/context=${ppm.datadir}/webapp/WEB-INF/context,

/assets/config=${ppm.datadir}/webapp/assets/config

<Realm className = "org.apache.catalina.realm.JAASRealm"

appName = "PPMLoginModule_umg_de"

userClassNames = "com.idsscheer.ppmweb.common.auth.ZJAASUserInfo"

roleClassNames = "com.idsscheer.ppmweb.common.auth.ZJAASRoleInfo"

debug = "99"

/>

<Manager className="org.apache.catalina.session.PersistentManager" saveOnRestart="false"/>

</Context>

Die jaas-Kondigurationsdatei jaas.config im Verzeichnis <PPM-Installationsverzeichnis>\server\bin\work\data_ppm\jaas\ enthält für den Mandanten umg_de folgende Angaben.

PPMLoginModule_umg_de {

com.idsscheer.ppmweb.common.auth.ZJAASLoginModule

REQUIRED

source="ppm"

debug="false"

connectorclass="com.idsscheer.ppmweb.common.connector.ZPSCBasePPMConnector"

client="umg_de"

strictauthentication="true"

user="system"

corbaurl="pcapd.company.com:900"

password="#*+[2C6?],€@(¯è [8D?]Õ1R®I’µ`ùZ±Çµ òï=+*#"

passwordsencrypted="false";

};