Effectuez cette tâche pour ajouter un référentiel externe dans une
configuration de référentiels fédérés.
Procédure
- Si le référentiel externe que vous voulez ajouter à votre configuration de référentiels fédérés est déjà configuré, sélectionnez le référentiel correspondant dans le panneau Référence du référentiel. Pour accéder à l'écran Référence du référentiel, procédez comme suit :
- Cliquez surSécurité > Sécurité globale.
- Sous Référentiel du compte utilisateur, sélectionnez
Référentiels fédérés dans la zone Définitions des domaines
disponibles et cliquez sur Configurer.
Pour configurer un domaine spécifique dans un environnement comptant plusieurs domaines de sécurité, cliquez sur Domaines de sécurité > nom_domaine. Sous
Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés et cliquez sur Configurer.
- Cliquez sur Ajouter une entrée de base au domaine.
- Dans la zone Référentiel, sélectionnez un référentiel externe.
- Entrez un nom distinctif pour l'entrée de base du domaine dans la zone
Nom distinctif d'une entrée de base qui identifie cet ensemble d'entrées de manière unique dans le domaine. Cette entrée de base doit
identifier de manière unique le référentiel externe dans le domaine.
Si plusieurs
référentiels sont inclus au domaine, vous pouvez définir dans cette zone un nom
distinctif supplémentaire qui identifie de manière unique cet ensemble d'entrées dans le
domaine. Par exemple, les référentiels LDAP1 et LDAP2 peuvent utiliser o=ibm,c=us comme entrée de
base dans le référentiel.
Utilisez le nom distinctif de cette zone pour identifier de
manière unique cet ensemble d'entrées dans le domaine. Par exemple : o=ibm,c=us pour
LDAP1 et o=ibm2,c=us pour LDAP2. Le nom distinctif indiqué dans cette zone est mappé au
nom distinctif LDAP de l'entrée de base du référentiel.
- Entrez le nom distinctif de l'entrée de base du référentiel dans la zone
Nom distinctif d'une entrée de base de ce référentiel. L'entrée de base indique le point de départ pour les recherches dans ce référentiel. Cette entrée et ses enfants sont
mappés à la branche identifiée par cette zone d'entrée de nom de base unique. Par exemple, pour un utilisateur dont le nom distinctif est cn=John Doe, ou=Rochester, o=IBM,
c=US, spécifiez l'entrée de base de l'une des façons suivantes :
ou=Rochester, o=IBM, c=us ou o=IBM, c=us ou c=us
Dans la plupart des cas, ce nom distinctif est identique au nom distinctif de l'entrée de base du domaine.
Si cette zone reste vide, la sous-arborescence est par défaut la racine du référentiel. Prenez contact avec l'administrateur de votre référentiel pour déterminer si votre référentiel prend en charge la recherche à partir de la racine, ou créez des utilisateurs et des groupes sous la racine sans définir de suffixe à l'avance.
Dans WebSphere Application Server,
le nom distinctif est normalisé en fonction de la spécification de référentiel.
Elle consiste à supprimer les espaces figurant dans le nom distinctif de base avant ou après les virgules et le signe "égal". Un exemple de nom distinctif de base non normalisé pourrait être o = ibm, c = us ou
o=ibm, c=us. Un exemple de nom distinctif de base normalisé pourrait être o=ibm,c=us.
- Si le référentiel que vous voulez ajouter à votre domaine n'a pas encore été configuré, effectuez les opérations suivantes :
- Cliquez sur Ajouter un référentiel sur l'écran Référence du
référentiel pour configurer le référentiel externe. Voir l'étape 1 pour accéder à
l'écran Référence du référentiel.
- Configurez les zones figurant dans le panneau de configuration du référentiel, comme décrit dansConfiguration du protocole LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré, Ajout d'un référentiel de fichiers à une configuration de référentiels fédérés ou Ajout d'un référentiel personnalisé à une configuration de référentiels fédérés.
- Sélectionnez le nouveau Référentiel sur l'écran Référence du référentiel.
- Cliquez sur
OK.
Résultats
Vous avez ajouté un nouveau référentiel externe ou un référentiel externe
précédemment configuré dans votre configuration de référentiels fédérés.
Que faire ensuite
- Avant de gérer ce compte avec des utilisateurs et des groupes, configurez les types d'entités
pris en charge comme décrit à la rubrique Configuration de types d'entités pris en charge dans une configuration de référentiel fédéré.
- Après la configuration des référentiels fédérés, cliquez sur Sécurité > Sécurité globale
pour revenir à l'écran Sécurité globale. Vérifiez que les référentiels
fédérés sont identifiés dans la zone Définition du domaine en cours. Si aucun référentiel fédéré n'est identifié, sélectionnez
Référentiels fédérés dans la zone Définition du domaine disponible et cliquez sur
Définir comme actuel. Pour vérifier la configuration des référentiels fédérés, cliquez sur
Appliquer sur l'écran Sécurité globale. Si les référentiels fédérés
ne sont pas identifiés dans la zone Définition du domaine en cours, WebSphere Application Server
n'utilise pas la configuration de vos référentiels fédérés.
- Si vous activez la sécurité, suivez les étapes décrites dans Activation de la sécurité pour le domaine. Enfin, validez cette
configuration en cliquant sur Valider dans l'écran Sécurité globale.
- Pour que les modifications apportées dans ce panneau soient appliquées, sauvegardez les données et
arrêtez puis redémarrez tous les serveurs du produit (gestionnaires de déploiement, noeuds et serveurs d'applications).
Si le serveur démarre sans problème, la configuration est
correcte.