Configuration des attributs du protocole LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiels fédérés

Effectuez cette tâche pour ajouter, modifier ou supprimer la configuration d'attributs LDAP pris en charge, non pris en charge et externes dans une configuration de référentiels fédérés.

Procédure

  1. Dans la console d'administration, sélectionnez Sécurité > Sécurité globale.
  2. Sous Référentiel du compte utilisateur, sélectionnez Référentiels fédérés dans la zone Définitions des domaines disponibles et cliquez sur Configurer. Pour configurer un domaine spécifique dans un environnement comptant plusieurs domaines de sécurité, cliquez sur Domaines de sécurité > nom_domaine. Sous Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés et cliquez sur Configurer.
  3. Sous Articles liés, cliquez sur Gestion des référentiels puis, dans le panneau qui apparaît, cliquez sur l'ID de référentiel du référentiel LDAP.
  4. Sous Propriétés supplémentaires, cliquez sur le lien Attributs LDAP.
  5. Pour ajouter une nouvelle configuration d'attribut LDAP, cliquez sur Ajouter et sélectionnez l'une des options suivantes :
    • Sélectionnez Pris en charge pour ajouter une configuration d'attribut LDAP prise en charge. Dans le panneau qui apparaît, entrez les détails suivants :
      Chaîne
      Indique le nom de l'attribut LDAP utilisé dans l'adaptateur de référentiel LDAP.
      Nom de la propriété
      Indique le nom de la propriété de référentiel fédérée correspondante.
      Syntaxe
      Indique la syntaxe de l'attribut LDAP. La valeur par défaut est une chaîne. Par exemple, la syntaxe de l'attribut LDAP unicodePwd est octetString.
      Types d'entité
      Spécifie le type d'entité qui applique le mappage d'attributs.
      Valeur par défaut
      Indique la valeur par défaut de l'attribut LDAP.
      Attribut par défaut
      Ce paramètre permet d'indiquer l'attribut par défaut de l'attribut LDAP.
    • Sélectionnez Non pris en charge afin d'ajouter une configuration pour une propriété de référentiel fédéré que le référentiel LDAP ne prend pas en charge. Dans le panneau qui apparaît, entrez les détails suivants :
      Nom de la propriété
      Spécifie le nom de la propriété de référentiel fédéré.
      Types d'entité
      Spécifie un ou plusieurs types d'entité. Utilisez le point-virgule (;) comme délimiteur pour spécifier plusieurs types d'entité.
    • Sélectionnez Externe afin d'ajouter une configuration pour un attribut LDAP utilisé comme ID externe dans le référentiel LDAP spécifié. Dans le panneau qui apparaît, entrez les détails suivants :
      Chaîne
      Spécifie le nom de l'attribut d'ID externe du référentiel LDAP.
      Syntaxe
      Indique la syntaxe de l'attribut LDAP. La valeur par défaut est une chaîne. Par exemple, la syntaxe de l'attribut LDAP unicodePwd est octetString.
      Types d'entité
      Spécifie un ou plusieurs types d'entité. Utilisez le point-virgule (;) comme délimiteur pour spécifier plusieurs types d'entité.
      Générer la valeur
      Indique si le référentiel fédéré doit générer la valeur de l'attribut LDAP ou non.
  6. Pour modifier une configuration existante, cliquez sur le lien Nom/Nom de la propriété et modifiez les détails dans le panneau qui apparaît.
  7. Pour supprimer une configuration existante, sélectionnez la case à cocher en regard de Nom/Nom de propriété et cliquez sur Supprimer.
  8. Cliquez sur OK et Sauvegarder dans la configuration principale.
  9. Redémarrez le serveur d'applications.

Résultats

Une fois ces étapes terminées, les attributs LDAP sont configurés dans la configuration de référentiels fédérés.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_attributes
Nom du fichier : twim_ldap_attributes.html