Utilice esta tarea para configurar el servicio de plug-in de
personal LDAP que Business Process Choreographer utilizará para determinar quién
puede iniciar un proceso o reclamar una actividad o tarea.
Por qué y cuándo realizar esta tarea
Cada tipo de servicio de directorios de usuario soportado requiere el
plug-in de personal correspondiente.
Se da soporte a los siguientes plug-in de personal:
Tabla 1. Proveedores
de plug-in de personal soportadosServicio de directorio de usuario |
Proveedor de plug-in |
LDAP (Lightweight Directory Access Protocol) |
Proveedor de plug-in de personal LDAP |
Registro de usuarios de sistema operativo local |
Proveedor de plug-in de personal del
sistema |
Registro de usuarios de WebSphere Application Server |
Proveedor de plug-in de personal de registro
de usuarios |
Todos estos plug-in ya están instalados. Puede utilizar el registro de
usuarios y los plug-in de sistema sin ninguna configuración.
El plug-in de personal LDAP está configurado para un servidor
LDAP con acceso anónimo; el servidor LDAP es local respecto al servidor de
aplicaciones instalado.
Puede cambiar la configuración del plug-in de LDAP.
Pasos para realizar esta tarea
- En la consola administrativa, pulse
.
- Si el ámbito no se ha establecido en Nodo, seleccione
Nodo y pulse Aplicar.
- Para crear una configuración LDAP nueva:
- Pulse el nombre del proveedor de los plug-in de personal LDAP.
- Seleccione Configuración de plug-in de personal.
- Pulse
y seleccione el archivo de transformación XSL (Extensible
Stylesheet Language) de ejemplo que va a utilizarse. La transformación XSL estándar de
LDAP se encuentra:
- En los sistemas Windows, en
raíz_instalación\ProcessChoreographer\Staff\LDAPTransformation.xsl
- En los sistemas Linux y UNIX, en
raíz_instalación/ProcessChoreographer/Staff/LDAPTransformation.xsl
No
modifique este archivo de transformación. En función de las consultas que
desee crear y de la estructura de directorios, puede que tenga que crear sus
propias transformaciones para que coincidan con el esquema LDAP de la
organización. En tal caso, modifique una copia que tenga un nombre de archivo
distinto.
- Pulse Siguiente.
- Entre un nombre administrativo para el proveedor de los plug-in de personal.
- Entre una descripción.
- Entre un nombre JNDI (Java Naming and Directory Interface) para los procesos
de empresa que deben utilizarse al referenciar este plug-in, por ejemplo bpe/staff/ldapserver1.
- Pulse Aplicar.
- Pulse Propiedades personalizadas.
- Para cada una de las propiedades obligatorias y para las propiedades opcionales que desee
establecer, pulse el nombre de la propiedad, entre un valor y pulse Aceptar.
- Para aplicar los cambios, pulse Guardar. En esta tabla se describe cada propiedad del plug-in LDAP.
Propiedad de plug-in LDAP |
Necesaria u opcional |
Comentarios |
AuthenticationAlias |
Opcional |
El alias de autenticación utilizado para conectarse a LDAP, por ejemplomycomputer/My LDAP Alias. Debe
definir este
alias en la consola administrativa pulsando
.
Si este alias no se establece, se utiliza un inicio de sesión anónimo en el servidor LDAP. |
AuthenticationType |
Opcional |
Si la propiedad AuthenticationType no se establece,
el inicio de sesión es una autenticación anónima. En el resto de casos, el valor por omisión
es una autenticación simple. |
BaseDN |
Necesaria |
El nombre base distinguido (DN) para
todas las operaciones de búsqueda LDAP, por ejemplo, "o=mycompany, c=us" |
CasesentivenessForObjectclasses |
Opcional |
Determina si los nombres de las clases de objeto LDAP
son sensibles a mayúsculas y minúsculas. |
ContextFactory |
Necesaria |
Establece la fábrica de contextos JNDI (Java Naming and Directory Interface),
por ejemplo com.sun.jndi.ldap.LdapCtxFactory |
ProviderURL |
Necesaria |
Esta dirección Web debe apuntar al servidor y al puerto
del directorio JNDI LDAP. El formato debe estar en la sintaxis JNDI normal, por ejemplo, ldap://sistema_principal_local:389. |
SearchScope |
Necesaria |
Ámbito por omisión de todas las operaciones
de búsqueda. Determina la profundidad de la búsqueda bajo la propiedad baseDN. Especifique
uno de los valores siguientes: objectScope, onelevelScope
o subtreeScope |
additionalParameterName1-5 y additionalParameterValue1-5 |
Opcional |
Utilice estos pares de nombre y valor para establecer hasta cinco
propiedades JNDI arbitrarias para la conexión con el servidor LDAP. |
- Activar el plug-in, detener e iniciar el servidor.
- Si tiene problemas con cualquiera de estos pasos, consulte
Resolución de problemas de los plug-in de servicio
de personal y los plug-in de personal.
Resultado
Los procesos podrán utilizar, pues, los servicios de soporte de personal para
resolver las consultas de personal así como determinar las actividades que pueden realizar ciertas personas.
Qué hay que hacer a continuación
Siga configurando
en el tema
padre en el paso
4.