Criando regiões de autenticação

Para criar uma região de autenticação, especifique onde armazenar informações sobre os usuários, tal como armazenamento interno no servidor ou em um servidor LDAP.

Procedimento

  1. Clique em Configurações > Autenticação > Criar nova região para abrir a área de janela Criar nova região de autenticação.
  2. Insira um nome e uma descrição.
  3. Insira o número de tentativas de login de usuário no campo Tentativas de login permitidas. Um valor em branco significa que um número ilimitado de tentativas é permitido.
  4. Selecione a região de autorização na lista Região de autorização. A região de segurança interna está inicialmente disponível.
  5. Selecione o tipo de região de autenticação na lista Tipo. Os tipos disponíveis são conforme a seguir: LDAP ou Active Directory, Conexão única e Armazenamento interno. Se você selecionar Armazenamento interno, não ser~ão necessários parâmetros adicionais. Se você selecionar LDAP ou Active Directory ou Conexão única, especifique os parâmetros a seguir:
    Tabela 1. Propriedades de região de autenticação
    Campo Tipo Descrição
    URL de LDAP LDAP URL do servidor LDAP iniciando com ldap:// ou ldaps://. Separe servidores adicionais com espaços.
    Procurar Anonimamente LDAP Selecione esta caixa de seleção se o LDAP aceitar consultas anônimas. Se limpa, especifique o diretório LDAP para procurar o DN de conexão e a senha associada. Marcada por padrão.
    Procurar DN de Conexão LDAP Preencha o nome de diretório LDAP a ser procurado. Usado se a caixa de seleção Procurar anonimamente estiver desmarcada.
    Procurar Senha de Conexão LDAP Senha que é usada para procuras LDAP. Usado com o campo Procurar DN de conexão.
    Especifique como procurar o LDAP LDAP Especifica como o LDAP é procurado. Se existirem usuários em vários diretórios, selecione Os usuários LDAP podem existir em muitos diretórios; procurar por LDAP usando um critério; caso contrário, selecione Os usuários LDAP existem em um único diretório; usar um padrão para criar o DN para usuários.. Dependendo da seleção, campos adicionais serão exibidos.
    Base de Procura do Usuário LDAP Ao procurar em vátrios diretórios, especifique o diretório inicial que é usado para procuras, por exemplo, ou=employees,dc=mydomain,dc=com.
    Filtro de Procura do Usuário LDAP A expressão de filtro LDAP a ser usada ao procurar por entradas de grupo. O nome do usuário substitui a variável {1} no padrão de procura, e o DN do usuário completo substitui a variável {0}. Se o valor não for parte do padrão de DN, coloque o valor entre parênteses, por exemplo, (accountName={0}).
    Procurar Subárvore do Usuário LDAP Ao procurar vários diretórios, selecione esta caixa de seleção para procurar diretórios abaixo do diretório de base.
    Padrão do DN de Usuário LDAP Ao procurar um único diretório, o nome será substituído no lugar de 0 no padrão, por exemplo, cn={0},ou=employees,dc=yourcompany,dc=com.
    Atributo de Nome LDAP Contém o nome de usuário no LDAP.
    Atributo de Email LDAP Contém o endereço de email do usuário no LDAP.
    Nome de Cabeçalho do Usuário SSO Cabeçalho que contém a lista de usuários.
    Nome do Cabeçalho de Email SSO Um cabeçalho que contém a lista de endereços de email do usuário.
    URL de Logout SSO A URL em que os usuários são redirecionados após efetuarem logout do IBM® UrbanCode Deploy.

Resultados

Quando novos usuários efetuam logon usando suas credenciais de LDAP ou SSO, eles são listados na guia Autenticação. Na maioria dos casos, não gerencie as senhas do usuário ou remova usuários da lista. Se um usuário ativo for removido do IBM UrbanCode Deploy, ele ainda será capaz de efetuar logon no servidor enquanto suas credenciais de LDAP forem válidas.

Feedback