Configurando Tipos de Entidade Suportados em uma Configuração de Repositório Federado

Siga essa etapa para configurar os tipos de entidade suportados para gerenciamento de usuário e grupo.

Sobre Esta Tarefa

Você deve configurar os tipos de entidade suportados antes de poder gerenciar esta conta com Usuários e Grupos no console administrativo. Os tipos de entidades suportados são Group, OrgContainer e PersonAccount. Uma entidade Group representa uma coleção simples de entidades que pode não ter nenhum contexto relacional. Uma entidade OrgContainer representa uma organização, como uma empresa ou uma corporação, uma subsidiária, ou uma unidade organizacional, como uma divisão, um local ou um departamento. Uma entidade PersonAccount representa um ser humano. Você não pode incluir nem excluir os tipos de entidades suportados, pois esses tipos são predefinidos.
A entrada Base para o pai padrão determina o local do repositório onde entidades do tipo especificado são colocadas em operações de gravação pelo gerenciamento de usuário e grupo.
Nota: Para gerenciar usuários e grupos, clique em Usuários e Grupos na árvore de navegação do console. Clique em Gerenciar Usuários ou Gerenciar Grupos. Para gerenciar usuários e grupos para um domínio específico em um ambiente com diversos domínios de segurança, clique em Segurança > Segurança Global > Domínios de Segurança > domain_name. Em Atributos de Segurança, expanda Região do Usuário e clique em Customizar para este domínio. Selecione o tipo de Região como Repositórios Federados. Clique em Aplicar e Salvar na configuração principal. No painel Domínios de Segurança que aparece, clique no domain_name novamente para acessar o painel de configuração de domínio. Em Região do Usuário, clique nos links Gerenciar Usuários ou Gerenciar Grupos que são exibidos agora. Estes links para gerenciar usuários e grupos para um domínio específico são exibidos somente após você salvar a configuração dos repositórios federados para o domínio.
Nota: Você deve reiniciar o servidor ou dmgr se o repositório associado tiver sido alterado antes de usar a opção Gerenciar Usuários. Caso contrário, o usuário ou grupo feito para o repositório pode ser perdido depois da reinicialização.

Procedimento

  1. No console administrativo, clique em Segurança > Segurança global.
  2. No repositório Contas do Usuário, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar. Para configurar para um domínio específico em um ambiente com diversos domínios de segurança, clique em Domínios de Segurança > domain_name. Em Atributos de Segurança, expanda Região do Usuário e clique em Customizar para este domínio. Selecione o tipo de Região como Repositórios Federados e, em seguida, clique em Configurar.
  3. Clique em Tipos de Entidade Suportados para visualizar uma lista de tipos de entidade predefinidos.
  4. Clique no nome de um tipo de entidade predefinido para alterar sua configuração.
  5. Forneça o nome distinto de uma entrada base no repositório no campo Entrada Base para Pai Padrão. Esta entrada determina o local padrão no repositório onde as entidades deste tipo são colocadas em operações de gravação pelo gerenciamento de usuários e grupos.
  6. Forneça as propriedades do RDN (Relative Distinguished Name) para o tipo de entidade especificado no campo de propriedades do Relative Distinguished Name. Possíveis valores são cn para Group, uid ou cn para PersonAccount e o, ou, dc e cn para OrgContainer. Delimite várias propriedades para a entidade OrgContainer com um ponto-e-vírgula (;).
    A lista a seguir esboça requisitos e limitações conhecidos que aplicam-se a servidores LDAP (Lightweight Directory Access Protocol) específicos:
    Utilizando o Microsoft Active Directory como o Servidor LDAP
    • A menos que você modifique o esquema LDAP para utilizar uid, você deve especificar cn no campo de propriedades do Relative Distinguished Name (RDN) para o tipo de entidade PersonAccount.
    • Comunicações Secure Sockets Layer devem ser ativadas para criar usuários com senhas. Para selecionar a opção Requerer Comunicações SSL, consulte o tópico Configurando Lightweight Directory Access Protocol em uma Configuração de Repositório Federado.
    • Em geral, o valor de user é especificado como o valor do campo Classes de Objeto para o tipo de entidade PersonAccount e o valor de group é especificado como o valor do campo Classes de Objeto para o tipo de entidade Group.
    Utilizando um Lotus Domino Enterprise Server como o Servidor LDAP
    • Geralmente, o valor de cn é especificado no campo de propriedades do RDN (Relative Distinguished Name) para o tipo de entidade PersonAccount. O valor de uid também é aceitável.
    • Em geral, inetOrgPerson e dominoPerson são utilizados como valores no campo Classes de Objeto para o tipo de entidade PersonAccount.
    Utilizando Sun ONE Directory Server como o Servidor LDAP
    • Em geral, groupOfUniqueNames é especificado como o valor no campo Classes de Objeto para o tipo de entidade Group.
  7. Clique em OK.

Resultados

Após concluir essas etapas, sua configuração de repositório federado, que utiliza tipos de entidade suportados, é configurada.

O que Fazer Depois

  1. Depois de configurar os repositórios federados, clique em Segurança > Segurança Global para retornar ao painel Segurança Global. Verifique se os repositórios Federados estão identificados no campo Definição de Região Atual. Se os repositórios Federados não estão identificados, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar como Atual. Para verificar a configuração dos repositórios federados, clique em Aplicar no painel Segurança Global. Se os repositórios Federados não estiverem identificados no campo Definição de Região Atual, sua configuração dos repositórios federados não será utilizada pelo WebSphere Application Server.
  2. Se estiver ativando a segurança, conclua as etapas restantes, conforme especificado em Ativando a Segurança para a Região. Como etapa final, valide essa configuração clicando em Aplicar no painel Segurança Global.
  3. Salve, pare e reinicie todos os servidores de produto (gerenciadores de implementação, nós e Application Servers) para que as alterações neste painel tenham efeito. Se o servidor for ativado sem nenhum problema, a configuração estará correta.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_entitytypes
Nome do arquivo: twim_entitytypes.html