Utilisation de Microsoft Active Directory pour l'authentification

WebSphere Application Server prend en charge Microsoft Active Directory. De nombreuses installations utilisent Microsoft Active Directory en tant que composant principal pour la gestion de l'authentification d'utilisateur et des données utilisateur. Il peut être complexe d'authentifier un utilisateur dans plusieurs référentiels, ou dans plusieurs référentiels LDAP (Lightweight Directory Access Protocol) répartis, tel qu'une forêt Microsoft Active Directory. Lors d'une recherche dans l'intégralité du registre d'un utilisateur, si plusieurs occurrences sont trouvées au au cours de la phase d'exécution, l'authentification échoue en raison de résultats ambigus.

Pourquoi et quand exécuter cette tâche

Les ID utilisateur sont uniques dans un domaine unique, mais il n'est pas automatiquement garanti qu'un ID utilisateur donné soit unique ai sein d'une arborescence ou d'une forêt. La figure ci-après illustre un scénario dans lequel un ID utilisateur donné n'est pas unique au sein d'une arborescence ou d'une forêt.
Figure 1. Stratégie de recherche de forêt. Illustration de la recherche d'un ID sAMAccountName non unique dans la forêt entière.Stratégie de recherche de forêt
L'authentification d'utilisateurs au sein d'arborescences ou de forêts peut être une tâche difficile et les étapes ci-après doivent être effectuées.
[Windows]Remarque : Vous devez vous assurer que le service Microsoft Windows Computer Browser Service est activé dans votre système d'exploitation lorsque les conditions suivantes sont vérifiées :
  • Votre domaine principal est géré par Microsoft Active Directory.
  • Le contrôleur de domaine principal (PDC) existe dans un autre sous-réseau que WebSphere Application Server.
  • Vous avez défini le registre d'utilisateurs pour WebSphere Application Server par un système d'exploitation local et non par LDAP (Lightweight Directory Access Protocol).
Pour plus d'informations sur la configuration et la vérification du service Microsoft Windows Computer Browser Service, voir la documentation Microsoft relative à votre système d'exploitation.

Procédure

  1. Analysez la construction Microsoft Active Directory qui définit votre installation. Votre analyse peut se conclure dans les formes suivantes :
    • Registre LDAP unique - Configuration simple.
    • Référentiel fédéré (une forêt)- Configuration classique.
    • Fusion de référentiels fédérés (fusion d'arborescences dans une forêt)- Configuration moins classique
    • Combinaison d'utilisateurs et de forêts de groupe - Configuration rare
  2. Développez des stratégies pour la recherche utilisateur qui correspondent à votre installation Microsoft Active Directory. Gardez à l'esprit que les ID utilisateur sont uniques dans un domaine unique, mais il n'est pas automatiquement garanti qu'un ID utilisateur donné soit unique au sein d'une arborescence ou d'une forêt.
  3. Effectuez une évaluation à l'aide de tests afin de vous assurer que vos stratégies de recherche d'authentification peuvent authentifier les utilisateurs dans votre installation Microsoft Active Directory.

Résultats

Vous serez en mesure d'authentifier des utilisateurs à l'aide de registres LDAP dans une forêt Microsoft Active Directory.

Que faire ensuite

Eviter les incidents Eviter les incidents: Lorsque vous choisissez l'un de ces scénarios, consultez les informations Microsoft Active Directory appropriées pour bien comprendre les implications de ces scénarios sur votre planning de configuration.gotcha

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_was_ad
Nom du fichier : tsec_was_ad.html