Uma conta de serviço de diretório
que o Content Platform Engine
utiliza para conectar ao servidor de diretório.
Procedimento
- Criar a seguinte conta de servidor de diretórios:
- Conta do usuário (de ligação) do serviço de diretório (Active Directory)
- Identificador exclusivo
- cpe_service_user
- Descrição
- Forneça o nome distinto completo qualificado do cpe_service_user como o nome de usuário de
ligação
do serviço de diretório ao executar o Gerenciador de Configuração e também ao executar o Assistente de
Configuração de Diretório do Administration Console for Content Platform Engine.
cpe_service_user executa as seguintes funções:
- Age como o usuário de conexão especificado pelo servidor de aplicativos para procurar em regiões para autenticar um usuário quando o usuário efetua login em um cliente do Content Platform Engine.
- Age como o usuário especificado no GCD que procura usuários e
grupos para autorizar o acesso a um objeto específico do FileNet P8 depois que um usuário
é autenticado.
Forneça o nome distinto completo qualificado do cpe_service_user como o
LDAPBindDN
ao executar o Gerenciador de Configuração e também ao executar o Assistente de Configuração de Diretório do
Administration Console for Content Platform Engine. Disponível para visualização e
modificação na guia configuração do Diretório do Administration Console for Content Platform Engine.
O Usuário do Serviço de Diretório não pode ser acessado usando indicações.
- Mínimo de permissões necessárias
- Use as ferramentas do Active Directory para
conceder ao cpe_service_user os
seguintes direitos mínimos a todas as entradas (incluindo entradas de usuário
e grupo) em cada domínio de segurança que está configurado para seu
domínio FileNet P8:
- Direitos de acesso de leitura (especificamente a permissão Ler todas as Propriedades)
à partição do diretório de configuração da floresta e à partição do
diretório de domínio em cada domínio desejado na floresta do Active
Directory. Como os usuários autenticados por padrão são membros do
grupo de acesso compatível com sistema Pré-Windows 2000 que possui
essas permissões, será necessário designar as permissões para
cpe_service_user somente se o padrão for
modificado ou os direitos de acesso de Usuários Autenticados forem
restritos.
Registrar este valor em seu Installation and Upgrade Worksheet customizado. Para localizar essa propriedade, procure na planilha as instâncias de cpe_service_user.