Configuración del proveedor de plug-in de personal LDAP

Utilice esta tarea para configurar el servicio de plug-in de personal LDAP que Business Process Choreographer utilizará para determinar quién puede iniciar un proceso o reclamar una actividad o tarea.

Por qué y cuándo realizar esta tarea

Cada tipo de servicio de directorios de usuario soportado requiere el plug-in de personal correspondiente. Se da soporte a los siguientes plug-in de personal:
Tabla 1. Proveedores de plug-in de personal soportados
Servicio de directorio de usuario Proveedor de plug-in
LDAP (Lightweight Directory Access Protocol) Proveedor de plug-in de personal LDAP
Registro de usuarios de sistema operativo local Proveedor de plug-in de personal del sistema
Registro de usuarios de WebSphere Application Server Proveedor de plug-in de personal de registro de usuarios

Todos estos plug-in ya están instalados. Puede utilizar el registro de usuarios y los plug-in de sistema sin ninguna configuración.

El plug-in de personal LDAP está configurado para un servidor LDAP con acceso anónimo; el servidor LDAP es local respecto al servidor de aplicaciones instalado. Puede cambiar la configuración del plug-in de LDAP.

Pasos para realizar esta tarea

  1. En la consola administrativa, pulse Recursos > Proveedor de plug-in de personal.
  2. Si el ámbito no se ha establecido en Nodo, seleccione Nodo y pulse Aplicar.
  3. Para crear una configuración LDAP nueva:
    1. Pulse el nombre del proveedor de los plug-in de personal LDAP.
    2. Seleccione Configuración de plug-in de personal.
    3. Pulse Nuevo > Examinar y seleccione el archivo de transformación XSL (Extensible Stylesheet Language) de ejemplo que va a utilizarse. La transformación XSL estándar de LDAP se encuentra:
      • En los sistemas Windows, en raíz_instalación\ProcessChoreographer\Staff\LDAPTransformation.xsl
      • En los sistemas Linux y UNIX, en raíz_instalación/ProcessChoreographer/Staff/LDAPTransformation.xsl
      No modifique este archivo de transformación.

      En función de las consultas que desee crear y de la estructura de directorios, puede que tenga que crear sus propias transformaciones para que coincidan con el esquema LDAP de la organización. En tal caso, modifique una copia que tenga un nombre de archivo distinto.

    4. Pulse Siguiente.
    5. Entre un nombre administrativo para el proveedor de los plug-in de personal.
    6. Entre una descripción.
    7. Entre un nombre JNDI (Java Naming and Directory Interface) para los procesos de empresa que deben utilizarse al referenciar este plug-in, por ejemplo bpe/staff/ldapserver1.
    8. Pulse Aplicar.
    9. Pulse Propiedades personalizadas.
    10. Para cada una de las propiedades obligatorias y para las propiedades opcionales que desee establecer, pulse el nombre de la propiedad, entre un valor y pulse Aceptar.
    11. Para aplicar los cambios, pulse Guardar. En esta tabla se describe cada propiedad del plug-in LDAP.
      Propiedad de plug-in LDAP Necesaria u opcional Comentarios
      AuthenticationAlias Opcional El alias de autenticación utilizado para conectarse a LDAP, por ejemplomycomputer/My LDAP Alias. Debe definir este alias en la consola administrativa pulsando Seguridad > JAAS > Configuración de JAAS > Datos de autenticación de J2C. Si este alias no se establece, se utiliza un inicio de sesión anónimo en el servidor LDAP.
      AuthenticationType Opcional Si la propiedad AuthenticationType no se establece, el inicio de sesión es una autenticación anónima. En el resto de casos, el valor por omisión es una autenticación simple.
      BaseDN Necesaria El nombre base distinguido (DN) para todas las operaciones de búsqueda LDAP, por ejemplo, "o=mycompany, c=us"
      CasesentivenessForObjectclasses Opcional Determina si los nombres de las clases de objeto LDAP son sensibles a mayúsculas y minúsculas.
      ContextFactory Necesaria Establece la fábrica de contextos JNDI (Java Naming and Directory Interface), por ejemplo com.sun.jndi.ldap.LdapCtxFactory
      ProviderURL Necesaria Esta dirección Web debe apuntar al servidor y al puerto del directorio JNDI LDAP. El formato debe estar en la sintaxis JNDI normal, por ejemplo, ldap://sistema_principal_local:389.
      SearchScope Necesaria Ámbito por omisión de todas las operaciones de búsqueda. Determina la profundidad de la búsqueda bajo la propiedad baseDN. Especifique uno de los valores siguientes: objectScope, onelevelScope o subtreeScope
      additionalParameterName1-5 y additionalParameterValue1-5 Opcional Utilice estos pares de nombre y valor para establecer hasta cinco propiedades JNDI arbitrarias para la conexión con el servidor LDAP.
  4. Activar el plug-in, detener e iniciar el servidor.
  5. Si tiene problemas con cualquiera de estos pasos, consulte Resolución de problemas de los plug-in de servicio de personal y los plug-in de personal.

Resultado

Los procesos podrán utilizar, pues, los servicios de soporte de personal para resolver las consultas de personal así como determinar las actividades que pueden realizar ciertas personas.

Qué hay que hacer a continuación

Siga configurando en el tema padre en el paso 4.
Conceptos relacionados
Acerca del servicio de personal
Tareas relacionadas
Resolución de problemas del servicio de personal y de los plug-in de personal
Información relacionada
Valores del servicio de personal
Colección de proveedor de plug-in de personal

Condiciones de uso |


(c) Copyright IBM Corporation 2005, 2006.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org)