Business
Process Choreographer가 프로세스를 시작하거나 활동 또는 타스크를 청구할 수 있는
사용자를 판별하는 데 사용하는 LDAP 스태프 플러그인 프로바이더를 구성하려면 이 타스크를 사용하십시오.
이 타스크의 수행 목적 및 시기
지원되는 각 사용자 디렉토리 유형마다 대응하는 스태프 플러그인이 필요합니다. 다음 스태프 플러그이 지원됩니다.
표 1. 지원되는 스태프 플러그인 프로바이더사용자 디렉토리 서비스 |
플러그인 프로바이더 |
LDAP(Lightweight Directory Access Protocol) |
LDAP 스태프 플러그인 프로바이더 |
로컬 운영 체제 사용자 레지스트리 |
시스템 스태프 플러그인 프로바이더 |
WebSphere Application Server 사용자 레지스트리 |
사용자 레지스트리 스태프 플러그인 프로바이더 |
이 플러그인은 모두 이미 설치되어 있습니다. 어떤 구성 없이도 사용자 레지스트리 및 시스템 플러그인을
사용할 수 있습니다.
LDAP 스태프 플러그인은 익명의 액세스를 가진 LDAP 서버용으로 구성됩니다.
LDAP 서버는 설치된 Application Server에 로컬입니다. LDAP 플러그인의 구성을 변경할 수 있습니다.
이 타스크의 단계
- 관리 콘솔에서, 를 클릭하십시오.
- 범위가 노드로 설정되지 않은 경우, 노드를 선택하고 적용을 클릭하십시오.
- 새 LDAP 구성을 작성하려면 다음을 수행하십시오.
- LDAP 스태프 플러그인 프로바이더의 이름을 클릭하십시오.
- 스태프 플러그인 구성을 선택하십시오
- 를 클릭한 후, 사용할 샘플 XSL(Extensible Stylesheet Language)
변환 파일을 선택하십시오. LDAP에 대한 표준 XSL 변환은 다음 위치에 있습니다.
- Windows 시스템에서는, install_root\ProcessChoreographer\
Staff\LDAPTransformation.xsl에
- Linux 및 UNIX 시스템에서는, install_root/ProcessChoreographer/Staff/LDAPTransformation.xsl에
이 변환 파일을 수정하지 마십시오. 작성하려는 조회와 디렉토리 구조에 따라 조직의 LDAP 스키마와
일치하도록 고유의 변환 파일을 작성해야 할 수 있습니다. 그런 경우, 다른 이름을 가진 변환 파일 사본을 작성하십시오.
- 다음을 클릭하십시오
- 스태프 플러그인 프로바이더에 대한 관리 이름을 입력하십시오.
- 설명을 입력하십시오.
- 이 플러그인 참조에서 사용할 비즈니스 프로세스의 JNDI(Java Naming and Directory Interface) 이름을
입력하십시오(예: bpe/staff/ldapserver1).
- 적용을 클릭하십시오.
- 사용자 정의 특성을 클릭하십시오.
- 각 필수 특성 및 설정하려는 선택적 특성에 대해 특성의 이름을 입력하고 값을 입력한 후
확인을 클릭하십시오.
- 변경사항을 적용하려면 저장을 클릭하십시오. 이 테이블은 LDAP 플러그인에 대한 각 특성을 설명합니다.
LDAP 플러그인 특성 |
필수 또는 선택적 |
주석 |
AuthenticationAlias |
선택적 |
LDAP에 연결하는 데 사용되는 인증 별명(예:
mycomputer/My LDAP Alias). 를 클릭하여 관리 콘솔에서 이 별명을 정의해야 합니다. 이 별명이 아직 설정되어 있지 않으면, LDAP 서버로 익명 로그온이 사용됩니다. |
AuthenticationType |
선택적 |
AuthenticationType 특성이 설정되어 있지 않은 경우,
기본 로그온은 익명 인증입니다. 다른 모든 경우의 기본값은
단순 인증입니다. |
BaseDN |
필수 |
모든 LDAP 검색 조작에 대한 기본 식별 이름(DN)
(예: "o=mycompany, c=us") |
CasesentivenessForObjectclasses |
선택적 |
LDAP 오브젝트 클래스 이름이 대소문자를 구분하는지 여부를 판별합니다. |
ContextFactory |
필수 |
JNDI(Java Naming and Directory Interface) 컨텍스트 팩토리(예: com.sun.jndi.ldap.LdapCtxFactory)를
설정하십시오. |
ProviderURL |
필수 |
이 웹 주소는 LDAP
JNDI 디렉토리 서버 및 포트를 지시해야 합니다. 형식은 보통 JNDI 구문(예: ldap://localhost:389)이어야 합니다. |
SearchScope |
필수 |
모든 검색 조작의 기본
검색 범위. baseDN 특성 아래에서 검색할 정도를 결정합니다. objectScope, onelevelScope 또는
subtreeScope 값 중 하나를 지정하십시오. |
additionalParameterName1-5 및 additionalParameterValue1-5 |
선택적 |
이러한 이름-값 쌍을 사용하여 LDAP 서버에 연결하기 위한
최대 5개의 JNDI 특성을 설정하십시오. |
- 플러그인을 활성화하려면 서버를 중지하고 다시 시작하십시오.
- 이 단계에 문제점이 있는 경우, 스태프 서비스 및 스태프 플러그인 문제점 해결을 참조하십시오.
결과
이제 프로세스가 스태프 조회를 사용하여 특정 사용자가 어떤 활동을 수행할 수 있는지
판별할 수 있습니다.
다음에 수행할 내용
4단계에서
상위 주제를 계속 구성하십시오.