Configuration de types d'entités pris en charge dans une configuration de référentiel fédéré

Cette tâche permet de configurer des types d'entités pris en charge pour la gestion des utilisateurs et des groupes.

Pourquoi et quand exécuter cette tâche

Vous devez configurer les types d'entités pris en charge pour pouvoir gérer ce compte à l'aide d'Utilisateurs et groupes dans la console d'administration. Group, OrgContainer et PersonAccount sont les types d'entité pris en charge. Une entité Group représente une simple collection d'entités pouvant n'avoir aucun contexte relationnel. Une entité OrgContainer représente une organisation, telle qu'une compagnie ou une entreprise, une filiale ou une unité organisationnelle telle qu'une division, un emplacement ou un département. Une entité PersonAccount représente un être humain. Il est impossible d'ajouter ou de supprimer les types d'entité pris en charge car ils sont prédéfinis.
L'entrée de base du parent par défaut détermine l'emplacement du référentiel dans lequel sont placées les entités du type spécifié lors des opérations d'écriture par la gestion des utilisateurs et des groupes.
Remarque : Pour gérer les utilisateurs et les groupes, cliquez sur Utilisateurs et groupes dans l'arborescence de navigation de la console. Cliquez sur Gestion des utilisateurs ou Gestion des groupes. Pour gérer des utilisateurs et des groupes pour un domaine spécifique dans un environnement de domaines de sécurité multiple, cliquez sur Sécurité > Sécurité globale > Domaines de sécurité > nom_domaine. Sous Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés. Cliquez sur Appliquer et sur Sauvegarder dans la configuration principale. Dans le panneau Domaines de sécurité qui s'affiche, cliquez à nouveau sur nom_domaine pour accéder au panneau de configuration du domaine. Sous Domaine utilisateur, cliquez sur les liens Gérer les utilisateurs ou Gérer les groupes qui sont affichés. Ces liens, qui permettent de gérer des utilisateurs et des groupes pour un domaine spécifique, sont uniquement affichés une fois la configuration des référentiels fédérés du domaine sauvegardée.
Remarque : Vous devez démarrer le serveur ou dmgr si le référentiel fédéré a été modifié avant d'utiliser l'options de gestion des utilisateurs. Autrement, les modifications d'utilisateur ou de groupe dans le référentiel peuvent être perdues après le redémarrage.

Procédure

  1. Dans la console d'administration, sélectionnez Sécurité > Sécurité globale.
  2. Sous Référentiel du compte utilisateur, sélectionnez Référentiels fédérés dans la zone Définitions des domaines disponibles et cliquez sur Configurer. Pour configurer un domaine spécifique dans un environnement comptant plusieurs domaines de sécurité, cliquez sur Domaines de sécurité > nom_domaine. Sous Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés et cliquez sur Configurer.
  3. Cliquez sur Types d'entité pris en charge pour afficher la liste des types d'entité prédéfinis.
  4. Cliquez sur le nom d'un type d'entité prédéfini pour en modifier la configuration.
  5. Indiquez le nom distinctif d'une entité de base du référentiel dans la zone Entrée de base du parent par défaut. Cette entrée détermine l'emplacement par défaut dans le référentiel dans lequel placées les entités du type spécifié lors des opérations d'écriture par la gestion des utilisateurs et des groupes.
  6. Indiquez les propriétés du nom distinctif relatif (RDN) pour le type d'entité spécifié dans la zone Propriétés du nom distinctif relatif. Les valeurs possibles sont cn pour Group, uid ou cn pour PersonAccount et o, ou, dc et cn pour OrgContainer. Séparez les différentes propriétés de l'entité OrgContainer avec un point-virgule (;).
    La liste suivante indique les exigences et les limites connues s'appliquant à des serveurs LDAP (Lightweight Directory Access Protocol) donnés :
    Utilisation de Microsoft Active Directory en tant que serveur LDAP
    • A moins de modifier le schéma LDAP afin d'utiliser uid, vous devez entrer cn dans la zone Propriétés du nom distinctif relatif (RDN) pour le type d'entité PersonAccount.
    • Les communications SSL (Secure Sockets Layer) doivent être activées pour créer des utilisateurs avec des mots de passe. Pour sélectionner l'option Communications SSL obligatoires, voir la rubrique Configuration du protocole LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré.
    • Généralement, la valeur de user est définie comme valeur de la zone Classes d'objets du type d'entité PersonAccount et la valeur de group est définie comme valeur de la zone Classes d'objets du type d'entité Group.
    Utilisation d'un serveur Lotus Domino Enterprise comme serveur LDAP
    • Généralement, la valeur cn est définie dans la zone Propriétés du nom distinctif relatif (RDN) pour le type d'entité PersonAccount. La valeur uid est également acceptable.
    • Généralement, inetOrgPerson et dominoPerson sont utilisés comme valeurs de la zone Classes d'objets du type d'entité PersonAccount.
    Utilisation du serveur Sun ONE Directory Server comme serveur LDAP
    • Généralement, groupOfUniqueNames est définie comme valeur de la zone Classes d'objets du type d'entité Group.
  7. Cliquez sur OK.

Résultats

Une fois cette procédure terminée, la configuration de référentiel fédéré qui utilise des types d'entité pris en charge est configurée.

Que faire ensuite

  1. Après la configuration des référentiels fédérés, cliquez sur Sécurité > Sécurité globale pour revenir à l'écran Sécurité globale. Vérifiez que les référentiels fédérés sont identifiés dans la zone Définition du domaine en cours. Si aucun référentiel fédéré n'est identifié, sélectionnez Référentiels fédérés dans la zone Définition du domaine disponible et cliquez sur Définir comme actuel. Pour vérifier la configuration des référentiels fédérés, cliquez sur Appliquer sur l'écran Sécurité globale. Si les référentiels fédérés ne sont pas identifiés dans la zone Définition du domaine en cours, WebSphere Application Server n'utilise pas la configuration de vos référentiels fédérés.
  2. Si vous activez la sécurité, suivez les étapes décrites dans Activation de la sécurité pour le domaine. Enfin, validez cette configuration en cliquant sur Appliquer dans l'écran Sécurité globale.
  3. Pour que les modifications apportées dans ce panneau soient appliquées, sauvegardez les données et arrêtez puis redémarrez tous les serveurs du produit (gestionnaires de déploiement, noeuds et serveurs d'applications). Si le serveur démarre sans problème, la configuration est correcte.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_entitytypes
Nom du fichier : twim_entitytypes.html