Content Platform Engine, Versão 5.2.1              

Criando Usuário do Serviço de Diretório (Active Directory)

Uma conta de serviço de diretório que o Content Platform Engine utiliza para conectar ao servidor de diretório.

Procedimento

  1. Criar a seguinte conta de servidor de diretórios:
    Conta do usuário (de ligação) do serviço de diretório (Active Directory)
    Identificador exclusivo
    cpe_service_user
    Descrição
    Forneça o nome distinto completo qualificado do cpe_service_user como o nome de usuário de ligação do serviço de diretório ao executar o Gerenciador de Configuração e também ao executar o Assistente de Configuração de Diretório do Administration Console for Content Platform Engine.
    cpe_service_user executa as seguintes funções:
    • Age como o usuário de conexão especificado pelo servidor de aplicativos para procurar em regiões para autenticar um usuário quando o usuário efetua login em um cliente do Content Platform Engine.
    • Age como o usuário especificado no GCD que procura usuários e grupos para autorizar o acesso a um objeto específico do FileNet P8 depois que um usuário é autenticado.

    Forneça o nome distinto completo qualificado do cpe_service_user como o LDAPBindDN ao executar o Gerenciador de Configuração e também ao executar o Assistente de Configuração de Diretório do Administration Console for Content Platform Engine. Disponível para visualização e modificação na guia configuração do Diretório do Administration Console for Content Platform Engine.

    O Usuário do Serviço de Diretório não pode ser acessado usando indicações.

    Mínimo de permissões necessárias
    Use as ferramentas do Active Directory para conceder ao cpe_service_user os seguintes direitos mínimos a todas as entradas (incluindo entradas de usuário e grupo) em cada domínio de segurança que está configurado para seu domínio FileNet P8:
    • Direitos de acesso de leitura (especificamente a permissão Ler todas as Propriedades) à partição do diretório de configuração da floresta e à partição do diretório de domínio em cada domínio desejado na floresta do Active Directory. Como os usuários autenticados por padrão são membros do grupo de acesso compatível com sistema Pré-Windows 2000 que possui essas permissões, será necessário designar as permissões para cpe_service_user somente se o padrão for modificado ou os direitos de acesso de Usuários Autenticados forem restritos.
  2. Ícone representando a planilha Registrar este valor em seu Installation and Upgrade Worksheet customizado. Para localizar essa propriedade, procure na planilha as instâncias de cpe_service_user.


Última atualização: Outubro de 2015
p8ppi207.htm

© Copyright IBM Corporation 2013, 2015.