Siga essa tarefa para configurar atributos member em uma configuração de repositório federado.
Procedimento
- No console administrativo, clique em Segurança > Segurança Global.
- No repositório Contas do Usuário, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar.
Para configurar para um domínio específico em um ambiente com diversos domínios de segurança,
clique em Domínios de Segurança > domain_name. Em Atributos de Segurança, expanda
Região do Usuário e clique em Customizar para este domínio.
Selecione o tipo de Região como Repositórios Federados e, em seguida, clique em Configurar.
- Em Itens Relacionados, clique em Gerenciar Repositórios.
- Clique em Incluir > Repositório LDAP para especificar um
novo repositório externo ou selecione um repositório externo que esteja pré-configurado.
Nota: Se você clicar em Incluir para
especificar um novo repositório externo, deverá primeiro preencher os campos necessários
e clicar em Aplicar antes de continuar com a próxima etapa.
- Em Propriedades Adicionais, clique em Definição de Atributo de Grupos.
- Em Propriedades Adicionais, clique em Atributos Member.
- Clique em Novo para especificar um novo atributo member ou em Excluir para remover um atributo member pré-configurado.
- Aceite o padrão ou forneça o nome do atributo member no campo Nome do Atributo Member. Por exemplo,
member e uniqueMember são dois nomes de atributos member comumente utilizados.
O
atributo member é utilizado para armazenar os valores que referenciam membros que
o grupo contém. Os
valores devem ser definidos como DNs de usuário completos. Por exemplo, um tipo de grupo com uma classe de objeto groupOfNames possui um atributo member denominado member; o tipo de grupo com a classe de objeto groupOfUniqueNames possui um atributo member denominado uniqueMember. Um repositório LDAP suporta vários tipos de grupos se vários atributos member e suas classes de objeto de
grupo associadas estiverem especificados..
Nota: Os tipos de grupo POSIX
não são suportados.
- Forneça a classe de objeto do grupo que utiliza esse atributo member no campo Classe de Objeto. Se esse campo não for definido, esse atributo member aplica-se a todas as classes de objetos do grupo.
- Selecione o escopo do atributo member. O valor padrão é Direto.
- Direto
- O atributo member contém apenas membros diretos. Membros diretos
são membros que são diretamente contidos pelo grupo. Por exemplo, se Group1
contém Group2 e Group2 contém User1, então User1 é um membro direto de
Group2, mas User1 não é um membro direto de Group1.
- Aninhado
- O atributo member contém tanto membros diretos quanto membros aninhados.
- Todas
- O atributo member contém membros diretos, membros aninhados e membros dinâmicos.
Resultados
Após concluir essas etapas, os atributos member são configurados para
seu repositório LDAP.
O que Fazer Depois
- Depois de configurar os repositórios federados, clique em Segurança > Segurança
Global para retornar ao painel Segurança Global. Verifique se os repositórios
Federados estão identificados no campo Definição de Região Atual. Se os
repositórios Federados não estão identificados, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar como Atual. Para verificar a configuração dos repositórios federados, clique em Aplicar no
painel Segurança Global. Se os repositórios Federados não estiverem identificados no campo Definição de Região Atual,
sua configuração dos repositórios federados não será utilizada pelo WebSphere Application
Server.
- Se estiver ativando a segurança, conclua as etapas restantes, conforme
especificado em Ativando a Segurança para a Região. Como etapa final, valide essa configuração clicando em Aplicar no painel Segurança
Global.
- Salve, pare e reinicie todos os servidores de produto (gerenciadores de
implementação, nós e Application Servers) para que as alterações neste painel tenham efeito. Se o servidor for ativado sem nenhum problema, a configuração estará correta.