Configurando Configurações de Definições de Atributos de Grupos em uma Configuração de Repositório Federado

Siga essa tarefa para configurar configurações de definições de grupos em uma configuração de repositório federado.

Antes de Iniciar

Como as configurações de definições de atributos de grupos aplicam-se somente a um repositório LDAP (Lightweight Directory Access Protocol), você deve primeiro configurar um repositório LDAP. Para obter informações adicionais, consulte Gerenciando Repositórios em uma Configuração de Repositório Federado.

Procedimento

  1. No console administrativo, clique em Segurança > Segurança global.
  2. No repositório Contas do Usuário, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar. Para configurar para um domínio específico em um ambiente com diversos domínios de segurança, clique em Domínios de Segurança > domain_name. Em Atributos de Segurança, expanda Região do Usuário e clique em Customizar para este domínio. Selecione o tipo de Região como Repositórios Federados e, em seguida, clique em Configurar.
  3. Em Itens Relacionados, clique em Gerenciar Repositórios.
  4. Clique em Incluir > Repositório LDAP para especificar um novo repositório externo ou selecione um repositório externo que esteja pré-configurado.
    Nota: Se você clicar em Incluir para especificar um novo repositório externo, deverá primeiro preencher os campos necessários e clicar em Aplicar antes de continuar com a próxima etapa.
  5. Em Propriedades Adicionais, clique em Definição de Atributo de Grupos.
  6. Forneça o nome do atributo de associação de grupo no campo Nome do Atributo de Associação de Grupo. Somente um atributo de associação pode ser definido para cada repositório LDAP.

    Cada entrada LDAP deve ter esse atributo para indicar os grupos aos quais essa entrada pertence. Por exemplo, memberOf é o nome do atributo de associação utilizado no Active Directory. O atributo de associação de grupo contém valores que fazem referência a grupos aos quais essa entrada pertence. Se UserA pertencer ao GroupA, então, o valor do atributo memberOf de UserA deve conter o nome distinto de GroupA.

    Se seu servidor LDAP não suportar o atributo de associação de grupo, então, não especifique esse atributo. O repositório LDAP pode procurar grupos procurando os atributos member de grupo, apesar do desempenho poder ser mais lento.

  7. Selecione o escopo do atributo de associação de grupo. O valor padrão é Direto.
    Direto
    O atributo de associação contém somente grupos diretos. Os grupos diretos são os grupos que contêm o membro. Por exemplo, se Group1 contiver Group2 e Group2 contiver User1, então, Group2 é um grupo direto de User1, mas Group1 não é um grupo direto de User1.
    Aninhado
    O atributo de associação contém grupos diretos e grupos aninhados.
    Todos(as)
    O atributo de associação contém grupos diretos, grupos aninhados e membros dinâmicos.

Resultados

Após concluir essas etapas, as configurações de definições de atributos do grupo são configuradas para seu repositório LDAP.

O que Fazer Depois

  1. Depois de configurar os repositórios federados, clique em Segurança > Segurança Global para retornar ao painel Segurança Global. Verifique se os repositórios Federados estão identificados no campo Definição de Região Atual. Se os repositórios Federados não estão identificados, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar como Atual. Para verificar a configuração dos repositórios federados, clique em Aplicar no painel Segurança Global. Se os repositórios Federados não estiverem identificados no campo Definição de Região Atual, sua configuração dos repositórios federados não será utilizada pelo WebSphere Application Server.
  2. Se estiver ativando a segurança, conclua as etapas restantes, conforme especificado em Ativando a Segurança para a Região. Como etapa final, valide essa configuração clicando em Aplicar no painel Segurança Global.
  3. Salve, pare e reinicie todos os servidores de produto (gerenciadores de implementação, nós e Application Servers) para que as alterações neste painel tenham efeito. Se o servidor for ativado sem nenhum problema, a configuração estará correta.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_group_definition
Nome do arquivo: twim_group_definition.html