Di seguito viene descritto come modificare una configurazione esistente di Business Process Choreographer
per utilizzare un registro utenti LDAP (Lightweight Directory Access Protocol).
Perché e quando effettuare questa attività
Procedura di questa attività
- Configurare il registro utenti LDAP.
- Fare clic su e accertarsi che la casella di controllo Abilita sicurezza globale non sia selezionata.
- In Registri utente selezionare LDAP.
- Impostare nome utente e password utilizzati per l'esecuzione di WebSphere Process Server ai fini della sicurezza. Nel campo ID utente server immettere il nome utente, e nel campo Password utente server immettere la password corrispondente. L'ID non è l'ID utente dell'amministratore LDAP. Tale ID deve esistere nel registro LDAP.
- Dall'elenco Tipo scegliere il protocollo LDAP da utilizzare come registro utenti.
- Nel campo Host immettere il nome host del server LDAP.
- Nel campo Porta immettere il numero della porta su cui è in ascolto il server LDAP.
- Immettere il Nome distinto di base.
Questo valore specifica il DN di base del servizio directory, che indica il punto iniziale per la ricerca del servizio directory da parte del protocollo LDAP.
Ai fini dell'autorizzazione, questo campo distingue tra maiuscole e minuscole. Questa specifica implica che se viene ricevuto un token (ad esempio da un'altra cella o server Domino), il DN nel server deve corrispondere esattamente al DN di base dell'altra cella o server Domino. Se la distinzione tra maiuscole e minuscole è irrilevante ai fini dell'autorizzazione, abilitare il campo Ignora maiuscole/minuscole.
Questo campo è obbligatorio per tutte le directory LDAP, ad eccezione di Domino Directory, per cui è facoltativo.
- Immettere il Nome distinto di base. Immettere l'ID utente che sarà utilizzato dal server delle applicazioni per collegarsi al server LDAP. Ad esempio, è possibile utilizzare lo stesso ID utente immesso nel campo ID utente server.
- Immettere la Password di collegamento. Immettere la password dell'ID utente specificato per il Nome distinto di base.
- Per i restanti parametri, accettare i valori predefiniti e confermare le modifiche. Fare clic su OK.
- Configurare il meccanismo LTPA (Configure Lightweight Third Party). In Autenticazione aprire Meccanismi di autenticazione e selezionare LTPA. Nei campi Password e Conferma password immettere una password e fare clic su OK.
- Abilitare la sicurezza globale, la sicurezza Java 2, LTPA e LDAP.
- Selezionare Abilita sicurezza globale.
- Selezionare Applica sicurezza Java 2.
- Per Meccanismo di autenticazione attivo,
selezionare LDAP (Lightweight Third Party Authentication).
- Per Registro utente attivo selezionare Registro utente LDAP (Lightweight
Directory Access Protocol).
- Fare clic su OK e salvare le modifiche.
- Riavviare WebSphere Process Server.
- Accedere alla console di gestione utilizzando l'ID utente specificato per ID utente server al passo 1.c.
- Aggiungere una nuova mappatura utente per il ruolo JMSAPIUser per l'applicazione del contenitore del processo aziendale.
- Nella console di gestione individuare l'applicazione del contenitore del processo aziendale. Fare clic su .
- In Proprietà aggiuntive fare clic su Mappa ruolo di esecuzione a utenti.
- Come nome utente immettere un ID utente valido definito nel registro utenti LDAP.
- Come password immettere la password per l'ID utente.
- Selezionare la casella di controllo davanti alla riga della tabella per JMSAPIUser.
- Fare clic su Applica. L'ID utente viene associato al ruolo e viene aggiunto alla tabella.
- Fare clic su OK e salvare le modifiche.
- Aggiungere mappature di ruolo di sicurezza per l'amministratore di sistema e il monitor del sistema per l'applicazione del contenitore del processo aziendale.
- Nella console di gestione individuare l'applicazione del contenitore del processo aziendale. Fare clic su .
- In Proprietà aggiuntive fare clic su Mappa ruoli di sicurezza a utenti/gruppo.
- Selezionare la casella di controllo davanti alle righe della tabella per BPESystemAdministrator e BPESystemMonitor.
- Fare clic su Ricerca utenti
- Per Stringa di ricerca immettere il carattere * e fare clic su Ricerca.
- Nell'elenco Disponibili selezionare la voce corrispondente a un utente o a un gruppo e fare clic su >>.
- Fare clic su OK.
- Selezionare la casella di controllo davanti a BPESystemAdministrator e deselezionare tutte le altre caselle di controllo eventualmente selezionate.
- Fare clic su Ricerca gruppi.
- Rimuovere il gruppo selezionando quello visualizzato nel campo Selezionato, fare clic su << e quindi su OK.
- Fare clic su OK e salvare le modifiche.
- Aggiungere una nuova mappatura utente per il ruolo EscalationUser per l'applicazione del contenitore di human task.
- Nella console di gestione individuare l'applicazione del contenitore di human task. Fare clic su .
- In Proprietà aggiuntive fare clic su Mappa ruoli di esecuzione a utenti.
- Come nome utente immettere un ID utente valido definito nel registro utenti LDAP.
- Come password immettere la password per l'ID utente.
- Selezionare la casella di controllo davanti alla riga della tabella per EscalationUser.
- Fare clic su Applica. L'ID utente viene associato al ruolo e viene aggiunto alla tabella.
- Fare clic su OK e salvare le modifiche.
- Aggiungere mappature di ruolo di sicurezza per l'amministratore e il monitor del sistema per l'applicazione del contenitore di human task.
- Nella console di gestione individuare l'applicazione del contenitore del processo aziendale. Fare clic su .
- In Proprietà aggiuntive fare clic su Mappa ruoli di sicurezza a utenti/gruppo.
- Selezionare le caselle di controllo davanti alle righe della tabella per TaskSystemAdministrator e TaskSystemMonitor.
- Fare clic su Ricerca utenti
- Per Stringa di ricerca immettere il carattere * e fare clic su Ricerca.
- Nell'elenco Disponibili, selezionare la voce corrispondente all'ID utente specificato al passo 1.c,
quindi fare clic su >> .
- Fare clic su OK.
- Selezionare la casella di controllo davanti a TaskSystemAdministrator e deselezionare tutte le altre caselle di controllo eventualmente selezionate.
- Fare clic su Ricerca gruppi.
- Rimuovere il gruppo selezionando quello visualizzato nel campo Selezionato, fare clic su << e quindi su OK.
- Fare clic su OK e salvare le modifiche.
- Modificare la configurazione del plugin staff LDAP di esempio.
- Nella console di gestione fare clic su .
- In Proprietà aggiuntive fare clic su Configurazione plugin staff.
- Fare clic su Esempio di configurazione di plugin staff LDAP
- In Proprietà aggiuntive fare clic su Proprietà personalizzate.
- Impostare il valore della proprietà DNbase sullo stesso valore immesso per Nome distinto di base al passo 1.g.
- Impostare il valore di ProviderURL sull'URL per il server LDAP. Ad esempio ldap://host:porta,
dove host e porta sono i valori immessi ai punti 1.e e 1.f.
- Fare clic su OK e salvare le modifiche.
- Modificare le voci dei dati di autenticazione per l'architettura J2C (J2EE Connector).
- Nella console di gestione fare clic su .
- In Configurazione JAAS fare clic su Dati di autenticazione J2C.
- Modificare ciascun alias utente e impostare ID utente e password su valori di un ID utente valido definito nel registro utenti LDAP. Non modificare alias del database.
- Salvare le modifiche.
- Riavviare i server.
- Per ND: arrestare il cluster, tutti gli agenti nodo e il gestore distribuzione, quindi riavviarli.
- Per un server singolo: riavviare il server.
Nota: Utilizzare l'ID utente server specificato al passo
1.c per arrestare i server, gli agenti nodo e il gestore distribuzione.
- Verificare che le applicazioni Business Process Choreographer siano in esecuzione.
- Nella console di gestione fare clic su .
- Verificare che le applicazioni BPEContainer_node_server, e TaskContainer_node_server siano in esecuzione.
Risultato
A questo punto tutte le query staff verranno effettuate sul server LDAP selezionato.