Ajout d'un référentiel externe dans une configuration de référentiels fédérés

Effectuez cette tâche pour ajouter un référentiel externe dans une configuration de référentiels fédérés.

Procédure

  1. Si le référentiel externe que vous voulez ajouter à votre configuration de référentiels fédérés est déjà configuré, sélectionnez le référentiel correspondant dans le panneau Référence du référentiel. Pour accéder à l'écran Référence du référentiel, procédez comme suit :
    1. Cliquez surSécurité > Sécurité globale.
    2. Sous Référentiel du compte utilisateur, sélectionnez Référentiels fédérés dans la zone Définitions des domaines disponibles et cliquez sur Configurer. Pour configurer un domaine spécifique dans un environnement comptant plusieurs domaines de sécurité, cliquez sur Domaines de sécurité > nom_domaine. Sous Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés et cliquez sur Configurer.
    3. Cliquez sur Ajouter une entrée de base au domaine.
    4. Dans la zone Référentiel, sélectionnez un référentiel externe.
  2. Entrez un nom distinctif pour l'entrée de base du domaine dans la zone Nom distinctif d'une entrée de base qui identifie cet ensemble d'entrées de manière unique dans le domaine. Cette entrée de base doit identifier de manière unique le référentiel externe dans le domaine. Si plusieurs référentiels sont inclus au domaine, vous pouvez définir dans cette zone un nom distinctif supplémentaire qui identifie de manière unique cet ensemble d'entrées dans le domaine. Par exemple, les référentiels LDAP1 et LDAP2 peuvent utiliser o=ibm,c=us comme entrée de base dans le référentiel. Utilisez le nom distinctif de cette zone pour identifier de manière unique cet ensemble d'entrées dans le domaine. Par exemple : o=ibm,c=us pour LDAP1 et o=ibm2,c=us pour LDAP2. Le nom distinctif indiqué dans cette zone est mappé au nom distinctif LDAP de l'entrée de base du référentiel.
  3. Entrez le nom distinctif de l'entrée de base du référentiel dans la zone Nom distinctif d'une entrée de base de ce référentiel. L'entrée de base indique le point de départ pour les recherches dans ce référentiel. Cette entrée et ses enfants sont mappés à la branche identifiée par cette zone d'entrée de nom de base unique. Par exemple, pour un utilisateur dont le nom distinctif est cn=John Doe, ou=Rochester, o=IBM, c=US, spécifiez l'entrée de base de l'une des façons suivantes :

    ou=Rochester, o=IBM, c=us ou o=IBM, c=us ou c=us

    Dans la plupart des cas, ce nom distinctif est identique au nom distinctif de l'entrée de base du domaine.

    Si cette zone reste vide, la sous-arborescence est par défaut la racine du référentiel. Prenez contact avec l'administrateur de votre référentiel pour déterminer si votre référentiel prend en charge la recherche à partir de la racine, ou créez des utilisateurs et des groupes sous la racine sans définir de suffixe à l'avance.

    Dans WebSphere Application Server, le nom distinctif est normalisé en fonction de la spécification de référentiel. Elle consiste à supprimer les espaces figurant dans le nom distinctif de base avant ou après les virgules et le signe "égal". Un exemple de nom distinctif de base non normalisé pourrait être o = ibm, c = us ou o=ibm, c=us. Un exemple de nom distinctif de base normalisé pourrait être o=ibm,c=us.

  4. Si le référentiel que vous voulez ajouter à votre domaine n'a pas encore été configuré, effectuez les opérations suivantes :
    1. Cliquez sur Ajouter un référentiel sur l'écran Référence du référentiel pour configurer le référentiel externe. Voir l'étape 1 pour accéder à l'écran Référence du référentiel.
    2. Configurez les zones figurant dans le panneau de configuration du référentiel, comme décrit dansConfiguration du protocole LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré, Ajout d'un référentiel de fichiers à une configuration de référentiels fédérés ou Ajout d'un référentiel personnalisé à une configuration de référentiels fédérés.
    3. Sélectionnez le nouveau Référentiel sur l'écran Référence du référentiel.
  5. Cliquez sur OK.

Résultats

Vous avez ajouté un nouveau référentiel externe ou un référentiel externe précédemment configuré dans votre configuration de référentiels fédérés.

Que faire ensuite

  1. Avant de gérer ce compte avec des utilisateurs et des groupes, configurez les types d'entités pris en charge comme décrit à la rubrique Configuration de types d'entités pris en charge dans une configuration de référentiel fédéré.
  2. Après la configuration des référentiels fédérés, cliquez sur Sécurité > Sécurité globale pour revenir à l'écran Sécurité globale. Vérifiez que les référentiels fédérés sont identifiés dans la zone Définition du domaine en cours. Si aucun référentiel fédéré n'est identifié, sélectionnez Référentiels fédérés dans la zone Définition du domaine disponible et cliquez sur Définir comme actuel. Pour vérifier la configuration des référentiels fédérés, cliquez sur Appliquer sur l'écran Sécurité globale. Si les référentiels fédérés ne sont pas identifiés dans la zone Définition du domaine en cours, WebSphere Application Server n'utilise pas la configuration de vos référentiels fédérés.
  3. Si vous activez la sécurité, suivez les étapes décrites dans Activation de la sécurité pour le domaine. Enfin, validez cette configuration en cliquant sur Valider dans l'écran Sécurité globale.
  4. Pour que les modifications apportées dans ce panneau soient appliquées, sauvegardez les données et arrêtez puis redémarrez tous les serveurs du produit (gestionnaires de déploiement, noeuds et serveurs d'applications). Si le serveur démarre sans problème, la configuration est correcte.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_reposref
Nom du fichier : twim_reposref.html