Content Platform Engine, Version 5.2.1              

Création d'un utilisateur de service d'annuaire (Active Directory)

Compte de service d'annuaire utilisé par Content Platform Engine pour se connecter au serveur d'annuaire.

Procédure

  1. Créez le compte de serveur d'annuaire suivant :
    Compte utilisateur de serveur d'annuaire (liaison) (Active Directory)
    Identificateur unique
    utilisateur_service_cpe
    Description
    Indiquez le nom distinctif complet du compte utilisateur_service_cpe en tant que nom d'utilisateur de liaison Directory Service lors de l'exécution de l'assistant Directory Configuration Wizard d'Administration Console for Content Platform Engine.
    Le compte utilisateur_service_cpe :
    • Se comporte comme l'utilisateur de liaison spécifié par le serveur d'applications pour la recherche dans les domaines afin d'authentifier un utilisateur lorsque l'utilisateur se connecte à un client Content Platform Engine.
    • Agit comme l'utilisateur défini dans la base de données GCD qui recherche les utilisateurs et les groupes pour autoriser l'accès à un objet FileNet P8 spécifique lorsqu'un utilisateur a été authentifié.

    Indiquez le nom distinctif complet du compte utilisateur_service_cpe en tant qu'élément LDAPBindDN lors de l'exécution Directory Configuration Wizard d'Administration Console for Content Platform Engine Directory. Cet élément est disponible pour l'affichage et la modification dans l'onglet Directory Configuration d'Administration Console for Content Platform Engine.

    Les références ne permettent pas d'accéder à l'utilisateur Directory Service.

    Droits requis minimaux
    A l'aide des outils Active Directory, accordez à utilisateur_service_cpe les droits minimaux suivants sur toutes les entrées (y compris les entrées d'utilisateur et de groupe) dans chaque domaine de sécurité configuré pour votre domaine FileNet P8 :
    • Droits en lecture (spécifiquement le droit Read All Properties) sur la partition de configuration de la forêt et sur la partition de chaque domaine choisi de la forêt Active Directory. Le groupe Utilisateurs authentifiés faisant lui-même partie par défaut du groupe Accès compatible pré-Windows 2000 qui dispose de ces autorisations, vous ne devez affecter ces droits à utilisateur_service_cpe que si cette appartenance a été modifiée ou si les droits d'accès du groupe Utilisateurs authentifiés ont été restreints.
  2. Icône représentant la feuille de travailEnregistrez cette valeur dans votre feuille de travail d'installation et de mise à niveau personnalisée. Pour trouver cette propriété, recherchez dans la feuille de travail des instances du compte utilisateur_service_cpe.


Dernière mise à jour : Octobre 2015
p8ppi207.htm

© Copyright IBM Corp. 2013, 2015.