Configuración de tipos de entidad admitidos en configuraciones de repositorios federados

Siga esta tarea para configurar tipos de entidad admitidos para la gestión de grupos y usuarios.

Acerca de esta tarea

Debe configurar los tipos de entidad soportados para poder gestionar esta cuenta con usuarios y grupos en la consola administrativa. Los tipos de entidad admitidos son Group, OrgContainer y PersonAccount. Una entidad Group representa una colección sencilla de entidades que quizá no tengan ningún contexto relacional. La entidad OrgContainer representa una organización, como una compañía o una empresa, una subsidiaria o una unidad organizativa, como una división, una ubicación o un departamento. La entidad PersonAccount representa personas. No puede añadir o suprimir los tipos de entidad admitidos, porque estos tipos son predefinidos.
La Entrada base del padre por omisión determina la ubicación del repositorio donde la gestión de grupos y entidades sitúa las entidades del tipo especificado en operaciones de grabación.
Nota: Para gestionar usuarios y grupos, pulse Usuarios y grupos en el árbol de navegación de la consola. Pulse Gestionar usuarios o Gestionar grupos. Para gestionar usuarios y grupos de un dominio específico en un entorno de dominio de seguridad múltiple, pulse Seguridad > Seguridad global > Dominios de seguridad > nombre_dominio. En Atributos de seguridad, expanda Reinos de usuario y pulse Personalizar para este dominio. Seleccione el Tipo de reino como Repositorios federados. Pulse Aplicar y Guardar en la configuración maestra. En el panel Dominios de seguridad que aparece, pulse el nombre_dominio de nuevo para ir al panel de configuración del dominio. En Reino de usuario, pulse los enlaces Gestionar usuarios o Gestor de grupos que se visualizan ahora. Estos enlaces para gestionar usuarios y grupos para un dominio específico se visualizan sólo después de guardar la configuración de repositorios federados del dominio.
Nota: Debe reiniciar el servidor o dmgr si el repositorio federado ha cambiado antes de utilizar la opción Gestionar usuarios. De lo contrario, los cambios del usuario o grupo realizados en el repositorio pueden perderse después de reiniciar.

Procedimiento

  1. En la consola administrativa, pulse Seguridad > Seguridad global.
  2. En Repositorio de cuentas de usuario, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Configurar. Para configurar un dominio específico en un entorno de dominio de seguridad múltiple, pulse Dominios de seguridad > nombre_dominio. En Atributos de seguridad, expanda Reino de usuario y pulse Personalizar para este dominio. Seleccione el tipo de reino como Repositorios federados y pulse Configurar.
  3. Pulse Tipos de entidad soportados para mostrar una lista de tipos de entidad predefinidos.
  4. Pulse en el nombre de un tipo de entidad predefinido para cambiar su configuración.
  5. Suministre el nombre distinguido de una entrada base del repositorio en el campo Entrada base para el padre por omisión. Esta entrada determina la ubicación por omisión del repositorio donde la gestión de grupos y usuarios sitúa las entidades de este tipo en operaciones de grabación.
  6. Suministre las propiedades de nombre distinguido relativo ((RDN) para el tipo de entidad especificado en el campo Propiedades del nombre distinguido relativo. Los valores posibles son cn para Group, uid o cn para PersonAccount y o, ou, dc y cn para OrgContainer. Si tiene varias propiedades para la entidad OrgContainer delimítelas con punto y coma (;).
    En la lista siguiente se esbozan requisitos y limitaciones conocidas que se aplican a servidores LDAP(Lightweight Directory Access Protocol) determinados:
    Utilización de Microsoft Active Directory como servidor LDAP
    • A no ser que modifique el esquema de LDAP para utilizar uid, debe especificar cn en el campo Nombre distinguido relativo (RDN) del tipo de entidad PersonAccount.
    • Deben estar habilitadas las comunicaciones de Capa de sockets seguros para crear usuarios con contraseñas. Para seleccionar la opción Se necesitan comunicaciones SSL, consulte el tema Configuración de LDAP (Lightweight Directory Access Protocol) en configuraciones de repositorios federados.
    • Normalmente, se especifica el valor de user en el campo Clases de objeto para el tipo de entidad PersonAccount y se especifica el valor de group en el campo Clases de objeto del tipo de entidad Group.
    Utilización de Lotus Domino Enterprise Server como servidor LDAP
    • Normalmente, se especifica el valor de cn en el campo Propiedades del nombre distinguido relativo (RDN) para el tipo de entidad PersonAccount. También se acepta el valor de uid.
    • Normalmente, se utilizan los valores inetOrgPerson y dominoPerson en el campo Clases de objeto para el tipo de entidad PersonAccount.
    Utilización de Sun ONE Directory Server como el servidor LDAP
    • Normalmente, se especifica el valor groupOfUniqueNames en el campo Clases de objeto para el tipo de entidad Group.
  7. Pulse Aceptar.

Resultados

Después de completar estos pasos, se habrá configurado la configuración de repositorio federado, que utiliza tipos de entidad admitidos.

Qué hacer a continuación

  1. Después de configurar los repositorios federados, pulse Seguridad > Seguridad global para regresar al panel Seguridad global. Verifique que se identifican repositorios federados en el campo Definición de reino actual. Si no se identifican repositorios federados, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Establecer como actual. Para verificar la configuración de los repositorios federados, pulse Aplicar en el panel Seguridad global. Si no se identifican los repositorios federados en el campo Definición de reino actual, WebSphere Application Server no utiliza la configuración de repositorios federados.
  2. Si está habilitando la seguridad, lleve a cabo los pasos restantes como se especifica en Habilitación de la seguridad del dominio. Como último paso, asegúrese de validar esta configuración pulsando Aplicar en el panel Seguridad global.
  3. Para que los cambios realizados en este panel entren en vigor, guarde, detenga y reinicie todos los servidores del producto (gestores de despliegue, nodos y servidores de aplicaciones). Si el servidor se inicia sin sufrir ninguna anomalía, significa que la configuración es correcta.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_entitytypes
File name: twim_entitytypes.html