Content Platform Engine, Version 5.2.1              

Einstellungen für Content Platform Engine-Anwendungsserverauthentifizierung (LDAP) konfigurieren

Sie müssen die Authentifizierungseinstellungen des Content Platform Engine-Anwendungsservers konfigurieren. Diese Einstellungen definieren den (LDAP-)Repository- und Suchmechanismus, den der Anwendungsserver zum Authentifizieren eines Benutzers verwendet, der den Content Platform Engine-Service anfordert.

Vorbereitende Schritte

Wichtig: Denken Sie daran, dass die von Ihnen an den Einstellungen für Verzeichnisservice-Provider vorgenommenen Änderungen die globalen Sicherheitseinstellungen auf dem Anwendungsserver überschreiben, auf dem Content Platform Engine implementiert werden soll. Führen Sie die Task LDAP konfigurieren nur aus, wenn Sie die Sicherheitseinstellungen ändern müssen.

Stellen Sie sicher, dass Ihnen das Installations- und Upgradearbeitsblatt vorliegt, das Sie während Ihrer Planungsaktivitäten ausgefüllt haben.

Wenn Sie Content Platform Engine für die Verwendung des E-Mail-Attributs des Verzeichnisservers (oder bei Active Directory des Benutzernamens des Principals (UPN)) als Benutzerkurznamen für die Anmeldung konfigurieren wollen, müssen Sie zusätzliche Konfigurationsschritte ausführen und für Ihre LDAP-Einstellungen bestimmte Werte eingeben. Detaillierte Schritte finden Sie in Content Platform Engine für die Verwendung von E-Mail oder UPN für die Anmeldung konfigurieren.

Einschränkung: (Nur JBoss Application Server) Verwenden Sie Configuration Manager nicht zur Konfiguration mehrerer LDAP-Realms.

Manuelle Vorgehensweisen zum Konfigurieren mehrerer Realms für die Anwendungsserverauthentifizierung finden Sie in Mehrere Realms konfigurieren.

Vorgehensweise

So konfigurieren Sie die LDAP-Einstellungen:

  1. Öffnen Sie die Datei mit dem ausgefüllten Installations- und Upgradearbeitsblatt.
    Tipp: Prüfen Sie in der Arbeitsblattdatei, ob der Befehl Daten > Filter > AutoFilter aktiviert ist. Sollen nur Configuration Manager-Werte angezeigt werden, filtern Sie nach CM: LDAP konfigurieren in der Spalte Installation or Configuration Program.
  2. Falls Ihr Konfigurationsprofil in Configuration Manager nicht geöffnet ist, öffnen Sie das Profil.
  3. Geben Sie die Eigenschaftswerte für den LDAP-Provider ein:
    1. Klicken Sie im Profilteilfenster mit der rechten Maustaste auf LDAP konfigurieren und wählen Sie Ausgewählte Task bearbeiten aus.
    2. Geben Sie die Eigenschaftswerte für Ihren LDAP-Provider ein. Verwenden Sie hierzu die Werte in Ihrem Arbeitsblatt.
  4. Optional: (Nur WebSphere und WebLogic) Klicken Sie auf LDAP-Verbindung testen, um die Verbindung zum Verzeichnis-Service-Provider mit Ihren Angaben für den Benutzernamen der Verzeichnisservicebindung, den Hostnamen, die Portnummer und das Kennwort zu testen.
  5. Klicken Sie auf Speichern, um die Änderungen zu speichern.
  6. Stellen Sie sicher, dass die Task aktiviert ist. Wenn die Task inaktiviert ist, enthält der Taskname den Text (inaktiviert). Wählen Sie LDAP konfigurieren (inaktiviert) im Profilteilfenster aus und klicken Sie dann entweder mit der rechten Maustaste und klicken Sie auf Task aktivieren im Menü oder klicken Sie auf das Symbol Ausgewählte Task aktivieren in der Tasksymbolleiste, um die Task zu aktivieren.
  7. Wenden Sie die Einstellungen für die LDAP-Eigenschaft an, indem Sie im Profilteilfenster mit der rechten Maustaste auf LDAP konfigurieren klicken und Task ausführen auswählen. Das Ausführen der Konfigurationstask kann einige Minuten dauern. Die Nachrichten zum Status der Taskausführung werden im Konsolenfenster unter den LDAP-Eigenschaften angezeigt.
  8. Schließen Sie das Taskfenster LDAP konfigurieren.

Ergebnisse

Nur Oracle WebLogic Server. Wenn Sie die Task LDAP konfigurieren ausführen, wird der Wert weblogic.security.providers.authentication.DefaultAuthenticator.ControlFlag für die Authentifizierung von Benutzern auf SUFFICIENT gesetzt.



Letzte Aktualisierung: März 2016
p8pup639.htm

© Copyright IBM Corp. 2013, 2016.