Crear usuario de servicio de directorio (Active Directory)
Cuenta de servicio de directorio que Content Platform Engine utiliza para conectarse al servidor de directorio.
Procedimiento
- Cree la siguiente cuenta de servidor de directorios:
- Cuenta de usuario (enlace) de servicio de directorio (Active Directory)
- Identificador exclusivo
- cpe_service_user
- Descripción
- Proporcione el nombre distinguido completo de
cpe_service_user como nombre de usuario de vinculación del servicio de
directorio cuando ejecute el gestor de configuración y también cuando ejecute el
asistente Configuración de directorio de Administration Console for Content Platform Engine.
cpe_service_user realiza los roles siguientes:
- Actúa como el usuario de vinculación especificado por el servidor de aplicaciones para examinar dominios y autenticar un usuario cuando éste inicia una sesión en un cliente de Content Platform Engine.
- Actúa como el usuario especificado en la base de datos de configuración global que examina usuarios y grupos para autorizar el acceso a un objeto determinado de FileNet P8 después de que un usuario ha sido autenticado.
Proporcione el nombre distinguido cualificado completo de cpe_service_user como LDAPBindDN cuando ejecute el gestor de configuración y también cuando ejecute el asistente Configuración de directorio de Administration Console for Content Platform Engine. Disponible para la visualización y modificación en el separador Configuración de directorio de Administration Console for Content Platform Engine.
No se puede acceder al usuario del servicio de directorio utilizando referencias.
- Permisos mínimos necesarios
- Utilice las herramientas de Active Directory para otorgar a cpe_service_user como mínimo los siguientes derechos
sobre todas las entradas (incluidas las de usuario y grupo) de cada reino de seguridad configurado para el dominio de
FileNet P8:
- Derechos de acceso de lectura (específicamente el permiso para Leer todas las propiedades) para la partición del directorio de configuración a nivel de bosque y la partición de directorio de dominio en cada dominio deseado del bosque de Active Directory. Debido a que Usuarios autenticados es miembro por omisión del grupo de acceso compatible anterior a Windows 2000 que tiene estos permisos, necesita asignar los permisos a cpe_service_user solamente si se modifica el valor predeterminado o se restringen los derechos de acceso de Usuarios autenticados.
Anote este valor en la Installation and Upgrade Worksheet personalizada. Para encontrar esta propiedad, busque en la hoja de trabajo instancias de cpe_service_user.
Última actualización: Octubre de 2015
p8ppi207.htm
© Copyright IBM Corp. 2013, 2015.