Content Platform Engine, Version 5.2.1              

Configuration des paramètres d'authentification (LDAP) du serveur d'applications Content Platform Engine

Vous devez configurer les paramètres d'authentification du serveur d'applications Content Platform Engine. Ces paramètres définissent le référentiel (LDAP) et le mécanisme de recherche utilisé par le serveur d'applications pour authentifier un utilisateur demandant un service à Content Platform Engine.

Avant de commencer

Important : Les modifications que vous apportez aux paramètres du fournisseur de service d'annuaire se substituent aux paramètres de sécurité globale du serveur d'applications sur lequel Content Platform Engine doit être déployé. N'effectuez la tâche Configure LDAP que si vous devez modifier les paramètres de sécurité.

Assurez-vous que la feuille de travail d'installation et de mise à niveau qui a été remplie pendant les activités de planning est à proximité.

Si vous prévoyez de configurer Content Platform Engine de façon qu'il utilise, pour la connexion, l'attribut de courrier électronique du serveur de répertoires, ou le nom d'utilisateur principal (UPN) d'Active Directory en tant que nom d'utilisateur abrégé, vous devez effectuer des étapes de configuration supplémentaires et définir des valeurs spécifiques pour les paramètres LDAP. Pour plus d'informations sur les différentes étapes, voir Configurer Content Platform Engine de façon à utiliser l'e-mail ou le nom principal d'utilisateur pour la connexion.

Restriction : (JBoss Application Server uniquement) N'utilisez pas Configuration Manager pour configurer plusieurs domaines LDAP.

Pour les procédures manuelles permettant de configurer plusieurs domaines pour l'authentification du serveur d'applications, voir Configurer plusieurs domaines.

Procédure

Pour configurer les paramètres LDAP :

  1. Ouvrez la feuille de travail d'installation et de mise à niveau à jour.
    Conseil : Dans la feuille de travail, vérifiez que l'option Données > Filtrer > Filtre automatique est active. Pour ne voir que les valeurs de Configuration Manager, filtrez par CM: Configure LDAP dans la colonne Installation or Configuration Program.
  2. Si le profil de configuration n'est pas ouvert dans Configuration Manager, ouvrez-le.
  3. Saisissez les valeurs du fournisseur LDAP :
    1. Cliquez avec le bouton droit de la souris sur Configure LDAP dans le panneau des profils, puis sélectionnez Edit Selected Task.
    2. Définissez les propriétés du fournisseur LDAP avec les valeurs de la feuille de travail.
  4. Facultatif : (WebSphere et WebLogic seulement) Cliquez sur Test LDAP Connection pour tester la connexion au fournisseur de services d'annuaire en utilisant le nom d'utilisateur de connexion des services d'annuaire, le nom d'hôte, le numéro de port et le mot de passe que vous avez saisis.
  5. Cliquez sur Save pour enregistrer vos modifications.
  6. Vérifiez que la tâche est active. Lorsque la tâche est inactive, son nom est suivi de la mention (disabled) (inactive). Pour activer la tâche, sélectionnez Configure LDAP (disabled) dans le panneau des profils. Ensuite, cliquez avec le bouton droit et cliquez sur Enable Selected Task dans le menu, ou cliquez sur l'icône Activer la tâche sélectionnée dans la barre d'outils des tâches.
  7. Appliquez les paramètres LDAP en cliquant avec le bouton droit de la souris sur Configure LDAP dans le panneau des profils, puis en sélectionnant Run Task. L'exécution de la tâche de configuration peut prendre plusieurs minutes. Les messages d'état de l'exécution de la tâche s'affichent dans le panneau de la console, sous les propriétés LDAP.
  8. Fermez le panneau de la tâche Configure LDAP.

Résultats

Oracle WebLogic Server seulement. Lorsque vous exécutez la tâche Configure LDAP, la valeur de weblogic.security.providers.authentication.DefaultAuthenticator.ControlFlag est définie à SUFFICIENT pour l'authentification des utilisateurs.



Dernière mise à jour : Octobre 2015
p8pin166.htm

© Copyright IBM Corp. 2013, 2015.