FileNet P8 Application Engine, Versión 5.0.+       Servidor de aplicaciones:  WebSphere Application Server     

Configuración de Lightweight Directory Access Protocol (LDAP) para los repositorios federados

Si el entorno comprende varios dominios, configure los valores de LDAP para repositorios federados en WebSphere Application Server para habilitar la comunicación LDAP entre Application Engine y Content Engine. Es aconsejable que los valores de configuración de LDAP coincidan con los establecidos en el servidor de aplicaciones donde se ha instalado Content Engine.

Importante: Si utiliza repositorios federados, la consola administrativa de WebSphere no puede tener el mismo nombre de usuario o ID que un usuario en el repositorio LDAP.
Importante: Si utiliza WebSphere Application Server Network Deployment y Application Engine debe desplegarse en la ubicación donde está desplegado Content Engine, no es necesario realizar esta tarea.

Para configurar Lightweight Directory Access Protocol (LDAP) para los repositorios federados:

  1. Abra la consola administrativa de WebSphere.
  2. Navegue hasta la página de valores de seguridad.
    Opción Descripción
    WebSphere Application Server 6.1

    Navegue a Seguridad > Proteger administración, aplicaciones e infraestructura.

    WebSphere Application Server 7.0

    Navegue a Seguridad > Seguridad global.

  3. Establezca los siguientes distintivos de seguridad:
    • Inhabilite (deseleccione) el distintivo Habilitar seguridad administrativa.
    • Inhabilite (deseleccione) el distintivo Habilitar seguridad de aplicación.
    • Inhabilite (deseleccione) el distintivo Seguridad de Java 2.
  4. En la parte inferior del panel, en la lista desplegable denominada Definiciones de dominio disponibles, seleccione Repositorios federados y pulse Configurar.
  5. Configure el proveedor de LDAP para que coincida exactamente con las Propiedades generales correspondientes del servidor de aplicaciones de Content Engine.
    Consejo: Abra la consola administrativa de WebSphere para Content Engine en los mismos paneles para ver y copiar todos los valores.
    • Nombre de dominio
    • Nombre de usuario administrativo primario
    • Seleccione Identidad de servidor generada automáticamente.
    • Ignore las mayúsculas/minúsculas en la autorización
    • Repositorios en el dominio
  6. Guarde estos valores.
  7. Al lado de Definiciones de dominio disponibles, asegúrese de que Repositorios federados continúe seleccionado y pulse Establecer como actual.
  8. Establezca los siguientes distintivos de seguridad:
    • Habilite (seleccione) el distintivo Habilitar seguridad administrativa.
    • Habilite (seleccione) el distintivo Habilitar seguridad de aplicación.
    • Inhabilite (deseleccione) el distintivo Seguridad de Java 2.

    IBM® FileNet P8 Platform utiliza la seguridad basada en LDAP y no da soporte a la seguridad de Java™ 2. Si habilita la seguridad de Java 2, se produce un comportamiento inesperado.

  9. Guarde los cambios en la configuración maestra.
  10. Reinicie la instancia de WebSphere.
  11. Pruebe la conexión con el repositorio.
    1. En la consola administrativa de WebSphere, navegue a Usuarios y grupos > Gestionar usuarios.
    2. Pulse Buscar por ID de usuario y especifique un nombre conocido.
    3. Pulse Buscar. Se devolverá el usuario del repositorio LDAP configurado.


Comentarios

Última actualización: Noviembre de 2010


© Copyright IBM Corp. 2010.
Este Information Center se basa en la tecnología Eclipse. (http://www.eclipse.org)