Authentification des utilisateurs à l'aide de registres LDAP dans une forêt Microsoft Active Directory
Il peut être complexe d'authentifier un utilisateur dans plusieurs référentiels, ou dans plusieurs référentiel LDAP (Lightweight Directory Access Protocol) réparti, tel qu'une forêt Microsoft Active Directory. Lors d'une recherche dans l'intégralité du registre d'un utilisateur, si plusieurs occurrences sont trouvées au au cours de la phase d'exécution, l'authentification échoue en raison de résultats ambigus.
Avant de commencer
Dans un environnement comportant plusieurs domaines Microsoft Active Directory, l'administrateur WebSphere Application Server doit garder à l'esprit que l'ID unique par défaut dans Microsoft Active Directory est l'attribut sAMAccountName d'un utilisateur.
Pourquoi et quand exécuter cette tâche

Vous pouvez limiter cette condition en changeant le filtre d'utilisateurs pour qu'il soit basé sur l'attribut userPrincipalName de l'utilisateur, lequel est unique dans la forêt, au lieu d'être basé sur son attribut sAMAccountName. Toutefois, les utilisateurs doivent ensuite savoir comment se connecter avec leur attribut userPrincipalName, ce qui n'est pas évident.
La procédure spécifique permettant d'établir un filtre utilisateur sur un registre d'utilisateurs LDAP dépend du type de registre LDAP. Les exemples ci-après illustrent une procédure pour un registre LDAP autonome et une procédure pour un registre de référentiels fédérés.
Procédure
Résultats
