Configurazione del provider di plugin Staff LDAP

Utilizzare questa attività per configurare il provider di plugin Staff LDAP utilizzato da Business Process Choreographer per determinare l'utente che deve avviare un processo o richiedere un'attività o un compito.

Perché e quando effettuare questa attività

Ciascun tipo di servizio di directory supportato dall'utente richiede un plugin staff corrispondente. Di seguito sono riportati i plugin staff supportati:
Tabella 1. Provider del plugin staff supportato
Servizio directory utente Provider plugin
LDAP (Lightweight Directory Access Protocol) Provider plugin staff LDAP
Registro utenti del sistema operativo locale Provider plugin staff del sistema
Registro utenti di WebSphere Application Server Provider plugin staff del registro utenti

Tutti questi plugin sono già installati. È possibile utilizzare il registro utenti ed i plugin del sistema senza alcuna configurazione.

Il plugin staff LDAP è configurato per il server LDAP con accesso anonimo; il server LDAP è locale al server delle applicazioni installata. È possibile modificare la configurazione del plugin LDAP.

Procedura di questa attività

  1. Nella console di gestione, fare clic su Risorse > Provider plugin staff.
  2. Se l'ambito non è impostato su Node, selezionare Node, quindi fare clic su Applica.
  3. Per creare una nuova configurazione LDAP:
    1. Fare clic sul nome del provider plugin staff LDAP.
    2. Selezionare Configurazione plugin staff.
    3. Fare clic su Nuovo > Sfoglia, quindi selezionare il file di trasformazione XSL (Extensible Stylesheet Language) di esempio da utilizzare. La conversione XSL standard fornita per LDAP si trova:
      • Sui sistemi Windows, in install_root\ProcessChoreographer\Staff\LDAPTransformation.xsl
      • Sui sistemi Linux e UNIX in install_root/ProcessChoreographer/Staff/LDAPTransformation.xsl
      Non modificare questo file di conversione.

      In base alle query che si desidera creare e della struttura della directory, potrebbe essere necessario dover creare delle conversioni proprie per la corrispondenza allo schema LDAP dell'azienda. In questo caso, modificare una copia con un nome file diverso.

    4. Fare clic su Avanti.
    5. Immettere un nome di gestione per il provider plugin staff.
    6. Immettere una descrizione.
    7. Immettere il nome JNDI (Java Naming and Directory Interface) per i processi business da utilizzare per fare riferimento a questo plugin, ad esempio bpe/staff/ldapserver1
    8. Fare clic su Applica.
    9. Fare clic su Proprietà personalizzate.
    10. Per ogni proprietà richiesta e per ogni proprietà facoltativa che si desidera impostare, fare clic sul nome della proprietà, immettere un valore e fare clic su OK.
    11. Per applicare le modifiche, fare clic su Salva. La seguente tabella descrive ogni proprietà del plugin LDAP.
      Proprietà plugin LDAP Obbligatorio o facoltativo Commenti
      AuthenticationAlias Facoltativo L'alias di autenticazione utilizzato per collegarsi a LDAP, ad esempio, mycomputer/My LDAP Alias. È necessario definire questo alias nella console di gestione facendo clic su Sicurezza > Sicurezza globale > Configurazione JAAS > Dati di autenticazione J2C. Se questo alias non è stato impostato, viene utilizzato un collegamento anonimo al server LDAP.
      AuthenticationType Facoltativo Se la proprietà AuthenticationType non è impostata, il collegamento predefinito è l'autenticazione anonima. In tutti gli altri casi, l'impostazione predefinita è l'autenticazione semplice.
      DNbase Richiesto Il DN (Distinguished Name) di base per tutte le operazioni di ricerca LDAP, ad esempio "o=mycompany, c=us"
      CasesentivenessForObjectclasses Facoltativo Determina se i nomi delle classi dell'oggetto LDAP sono sensibili al maiuscolo/minuscolo.
      ContextFactory Richiesto Consente di impostare la produzione del contesto JNDI (Java Naming and Directory Interface), ad esempio com.sun.jndi.ldap.LdapCtxFactory
      ProviderURL Richiesto Questo indirizzo Web deve indicare la porta e il server directory JNDI LDAP. Il formato deve essere in sintassi JNDI normale, ad esempio ldap://localhost:389
      SearchScope Richiesto L'ambito di ricerca predefinito per tutte le operazioni di ricerca. Determina quanto deve essere accurata la ricerca nella proprietà baseDN. Specificare uno dei seguenti valori: objectScope, onelevelScope o subtreeScope
      additionalParameterName1-5 e additionalParameterValue1-5 Facoltativo Utilizzare la coppia nome-valore per impostare fino a cinque proprietà JNDI arbitrarie per la connessione al server LDAP.
  4. Per attivare il plugin, arrestare e avviare il server.
  5. In caso di problemi nell'esecuzione di queste operazioni, fare riferimento alla risoluzione dei problemi del servizio staff e dei plugin staff.

Risultato

I processi possono ora utilizzare i servizi di supporto staff per risolvere le query staff e per determinare quali attività possono essere eseguite e da chi.

Azione successiva

Continuare la configurazione nell'argomento principale al passo 4.
Concetti correlati
Informazioni sul servizio staff
Attività correlate
Risoluzione dei problemi relativi al servizio staff, ai plugin staff e alla risoluzione staff
Informazioni correlate
Impostazioni del servizio Staff
Raccolta del provider del plugin Staff

(c) Copyright IBM Corporation 2005, 2006.
This information center is powered by Eclipse technology (http://www.eclipse.org)