FileNet P8 Application Engine, Version 5.2.1       Serveur d'applications :  WebSphere Application Server     

Configuration du protocole LDAP (Lightweight Directory Access Protocol) pour des référentiels fédérés

Si votre environnement est multi-domaine, configurez les paramètres LDAP pour des référentiels fédérés sur WebSphere Application Server pour mettre en oeuvre les communications entre Application Engine et Content Engine. Il est recommandé de faire correspondre les paramètres de configuration LDAP avec ceux qui ont été définis sur le serveur d'applications sur lequel Content Engine est installé.

Pourquoi et quand exécuter cette tâche

Important : Si vous utilisez des référentiels fédérés, l'utilisateur de la console administrative WebSphere ne peut pas avoir le même nom ou ID d'utilisateur que dans le référentiel LDAP.
Important : Si vous utilisez WebSphere Application Server Network Deployment, et Application Engine doit être déployé au même endroit que Content Engine, il est inutile d'effectuer cette tâche.

Pour configurer LDAP (Lightweight Directory Access Protocol) pour des référentiels fédérés :

Procédure

  1. Ouvrez la console administrative WebSphere.
  2. Naviguez jusqu'à la page des paramètres de sécurité dans Sécurité > Sécurité globale.
  3. Définissez les options de sécurité suivantes :
    • Désactivez l'option Activer la sécurité administrative.
    • Désactivez l'option Activer la sécurité applicative.
    • Désactivez l'option Sécurité Java 2.
  4. En bas du panneau, dans la liste déroulante Définitions de domaines disponibles, sélectionnez Référentiels fédérés et cliquez sur Configurer.
  5. Configurez le fournisseur LDAP de façon qu'il corresponde exactement à sa définition dans General Properties (propriétés générales) sur le serveur d'applications Content Engine.
    Conseil : Ouvrez les mêmes panneaux dans la console administrative WebSphere pour Content Engine pour copier les paramètres.
    • Nom de domaine
    • Nom de l'administrateur principal
    • Sélectionner l'identité du serveur générée automatiquement
    • Ignorer la casse pour l'autorisation
    • Référentiels du domaine
  6. Sauvegardez ces modifications.
  7. A côté de Définitions de domaines disponibles, vérifiez que Référentiels fédérés est toujours sélectionné, et cliquez sur Définir comme en cours.
  8. Définissez les options de sécurité suivantes :
    • Activez l'option Activer la sécurité administrative.
    • Activez l'option Activer la sécurité applicative.
    • Désactivez l'option Sécurité Java 2.

    IBM® FileNet P8 Platform met en oeuvre une sécurité de type LDAP et ne prend pas en charge la sécurité Java™ 2. L'activation de la sécurité Java 2 engendre un comportement inattendu.

  9. Sauvegardez les modifications dans la configuration principale.
  10. Redémarrez l'instance de WebSphere.
  11. Testez la connexion au référentiel.
    1. Dans la console administrative WebSphere, allez dans Utilisateurs et groupes > Gérer les utilisateurs.
    2. Cliquez sur Rechercher par ID utilisateur, et saisissez un utilisateur connu.
    3. Cliquez sur rechercher. L'utilisateur devrait être trouvé dans le référentiel LDAP configuré.


Dernière mise à jour : Mars 2016
p8pin209.htm

© Copyright IBM Corp. 2013, 2016.