Configurações de Definição de Atributos do Grupo

Utilize essa página para especificar o nome de atributo de associação do grupo. Cada entrada LDAP (Lightweight Directory Access Protocol) inclui esse atributo para indicar o grupo ao qual essa entrada pertence.

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. No console administrativo, clique em Segurança > Segurança Global.
  2. No repositório Contas do Usuário, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar. Para configurar para um domínio específico em um ambiente com diversos domínios de segurança, clique em Domínios de Segurança > domain_name. Em Atributos de Segurança, expanda Região do Usuário e clique em Customizar para este domínio. Selecione o tipo de Região como Repositórios Federados e, em seguida, clique em Configurar.
  3. Em Itens Relacionados, clique em Gerenciar Repositórios.
  4. Clique em Incluir > Repositório LDAP para especificar um novo repositório externo ou selecione um repositório externo que esteja pré-configurado.
  5. Em Propriedades Adicionais, clique em Definição de Atributo de Grupos.

Ao concluir a inclusão ou a atualização da configuração de repositório federado, vá para o painel Segurança > Segurança Global e clique em Aplicar para validar as alterações.

Nome do Atributo de Associação de Grupo

Especifica o nome do atributo de associação de grupo. Somente um atributo de associação pode ser definido para cada repositório LDAP (Lightweight Directory Access Protocol).

Cada entrada LDAP deve ter esse atributo para indicar os grupos aos quais essa entrada pertence. Por exemplo, memberOf é o nome do atributo de associação utilizado no Active Directory. O atributo de associação de grupo contém valores que fazem referência a grupos aos quais essa entrada pertence. Se UserA pertencer ao GroupA, então, o valor do atributo memberOf de UserA deve conter o nome distinto de GroupA.

Se seu servidor LDAP não suportar o atributo de associação de grupo, então, não especifique esse atributo. O repositório LDAP pode procurar grupos procurando os atributos member de grupo, apesar do desempenho poder ser mais lento.

Escopo do Atributo de Associação de Grupo

Especifica o escopo do atributo de associação de grupo.

Informações Valor
Padrão: Direto
Intervalo:
Direto
O atributo de associação contém somente grupos diretos. Os grupos diretos são os grupos que contêm o membro. Por exemplo, se Group1 contiver Group2 e Group2 contiver User1, então, Group2 é um grupo direto de User1, mas Group1 não é um grupo direto de User1.
Aninhado
O atributo de associação contém grupos diretos e grupos aninhados.
Tudo
O atributo de associação contém grupos diretos, grupos aninhados e membros dinâmicos.

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwim_ldapgroupdefsettings
Nome do arquivo: uwim_ldapgroupdefsettings.html