Siga esta tarea para configurar valores de definición de atributos de grupos en una configuración de repositorio federado.
Procedimiento
- En la consola administrativa, pulse Seguridad > Seguridad global.
- En Repositorio de cuentas de usuario, seleccione Repositorios federados en el campo
Definiciones de reino disponibles y pulse Configurar. Para configurar un dominio específico en un entorno de dominio de seguridad múltiple, pulse
Dominios de seguridad > nombre_dominio. En Atributos de seguridad, expanda Reino de usuario y pulse Personalizar para este dominio.
Seleccione el tipo de reino como Repositorios federados y pulse Configurar.
- En Elementos relacionados, pulse Gestionar repositorios.
- Pulse Añadir > Repositorio LDAP para especificar un repositorio externo nuevo o seleccione
un repositorio externo preconfigurado.
Nota: Si pulsa Añadir para especificar un nuevo repositorio externo,
primero debe completar los campos necesarios y pulsar Aplicar antes
de poder continuar con el siguiente paso.
- En Propiedades adicionales, pulse
Definición de atributos de miembros de grupos.
- En el campo Nombre del atributo de miembro de grupo, suministre el nombre del atributo de miembro de grupo. Sólo se puede definir un atributo de miembro para cada repositorio LDAP.
Todas las entradas LDAP deben tener este atributo para indicar los grupos a los que pertenece esta entrada. Por ejemplo, memberOf es el nombre del atributo de miembro que se utiliza
en Active Directory. El atributo de miembro de grupo contiene valores que hacen referencia a los grupos a los
que pertenece esta entrada. Si UserA pertenece a GroupA, entonces el valor del atributo
memberOf de UserA debe contener el nombre distinguido de
GroupA.
Si el servidor LDAP no admite el atributo de miembro de grupo, no especifique
este atributo. El repositorio LDAP puede buscar grupos realizando una búsqueda de los
atributos de miembro de grupo, aunque el rendimiento podría ser más lento.
- Seleccione el ámbito del atributo de miembro de grupo. El valor predeterminado es Directo.
- Directo
- El atributo de miembro contiene únicamente grupos directos. Los grupos directos son grupos que contienen el miembro. Por ejemplo, si Group1 contiene Group2
y Group2 contiene User1, entonces Group2 es un grupo directo de User1, pero Group1
no es un grupo directo de User1.
- Anidado
- El atributo de miembro contiene los grupos directos y los grupos anidados.
- Todos
- El atributo de miembro contiene grupos directos, grupos anidados y miembros dinámicos.
Resultados
Después de completar estos pasos, se configurarán los valores de definición de atributos de grupo
para el repositorio LDAP.
Qué hacer a continuación
- Después de configurar los repositorios federados, pulse Seguridad > Seguridad global para regresar al panel Seguridad global. Verifique que se identifican repositorios federados en el campo Definición de reino actual. Si no se identifican repositorios federados, seleccione Repositorios federados en el campo
Definiciones de reino disponibles y pulse Establecer como actual. Para verificar la configuración de los repositorios federados, pulse Aplicar en el panel Seguridad global. Si no se identifican
los repositorios federados en el campo Definición de reino actual, WebSphere Application Server no utiliza la configuración de repositorios federados.
- Si está habilitando la seguridad, lleve a cabo los pasos restantes
como se especifica en Habilitación de la seguridad del dominio. Como último paso, asegúrese de validar esta configuración
pulsando Aplicar en el panel Seguridad global.
- Para que los cambios realizados en este panel entren en vigor, guarde,
detenga y reinicie todos los servidores del producto (gestores de despliegue, nodos y
servidores de aplicaciones). Si el servidor se inicia sin sufrir ninguna anomalía, significa que la
configuración es correcta.