Collection d'attributs LDAP (Lightweight Directory Access Protocol)
Cette page permet d'ajouter, de modifier ou de supprimer la configuration d'attributs LDAP pris en charge, non pris en charge ou externes dans une configuration de référentiels fédérés.
Pour afficher cette page de la console d'administration, procédez comme suit :
- Dans la console d'administration, sélectionnez .
- Sous Référentiel du compte utilisateur, sélectionnez Référentiels fédérés dans la zone Définitions des domaines disponibles et cliquez sur Configurer. Pour configurer un domaine spécifique dans un environnement de domaines de sécurité multiple, cliquez sur . Sous Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés et cliquez sur Configurer.
- Dans la section Articles liés, cliquez sur Gestion des référentiels.
- Cliquez sur pour spécifier un nouveau référentiel externe ou sélectionnez un référentiel externe préconfiguré.
- Sous Propriétés supplémentaires, cliquez sur Attributs LDAP.
- Pour ajouter une nouvelle configuration d'attribut LDAP, cliquez sur Ajouter et sélectionnez Pris en charge, Non pris en charge ou Externe.
- Pour modifier une configuration existante, cliquez sur le lien Nom/Nom de la propriété et modifiez les détails dans le panneau qui apparaît.
- Pour supprimer une configuration existante, sélectionnez la case à cocher en regard de Nom/Nom de propriété et cliquez sur Supprimer.
Lorsque l'ajout ou la mise à jour de la configuration du référentiel fédéré est terminé, accédez à l'écran Valider pour valider les modifications.
, puis cliquez surPris en charge
Spécifie la configuration pour les attributs LDAP pris en charge.
- Chaîne
- Indique le nom de l'attribut LDAP utilisé dans l'adaptateur de référentiel LDAP.
- Nom de la propriété
- Indique le nom de la propriété de référentiel fédérée correspondante.
- Syntaxe
- Indique la syntaxe de l'attribut LDAP. La valeur par défaut est une chaîne. Par exemple, la syntaxe de l'attribut LDAP unicodePwd est octetString.
- Types d'entité
- Spécifie le type d'entité qui applique le mappage d'attributs.
- Valeur par défaut
- Indique la valeur par défaut de l'attribut LDAP.
- Attribut par défaut
- Ce paramètre permet d'indiquer l'attribut par défaut de l'attribut LDAP.
Non pris en charge
Spécifie la configuration pour une propriété de référentiel fédéré non prise en charge par le référentiel LDAP.
- Nom de la propriété
- Spécifie le nom de la propriété de référentiel fédéré.
- Types d'entité
- Spécifie un ou plusieurs types d'entité. Utilisez le point-virgule (;) comme délimiteur pour spécifier plusieurs types d'entité.
Externe
Spécifie la configuration pour un attribut LDAP utilisé en tant qu'ID externe dans le référentiel LDAP spécifié.
- Chaîne
- Spécifie le nom de l'attribut d'ID externe du référentiel LDAP.
- Syntaxe
- Indique la syntaxe de l'attribut LDAP. La valeur par défaut est une chaîne. Par exemple, la syntaxe de l'attribut LDAP unicodePwd est octetString.
- Types d'entité
- Spécifie un ou plusieurs types d'entité. Utilisez le point-virgule (;) comme délimiteur pour spécifier plusieurs types d'entité.
- Générer la valeur
- Indique si le référentiel fédéré doit générer la valeur de l'attribut LDAP ou non.