Erstellen eines LDAP-Autorisierungsbereichs

Ein LDAP-Autorisierungsbereich verwendet einen externen LDAP-Server zur Autorisierung.

Vorgehensweise

  1. Klicken Sie auf Einstellungen > Autorisierung (Gruppen) > Autorisierungsbereich erstellen, um das Dialogfeld Autorisierungsbereich erstellen zu öffnen.
  2. Geben Sie einen Namen in das Feld Name ein.
  3. Vergewissern Sie sich, dass LDAP oder Active Directory in der Liste Typ ausgewählt ist.
  4. Wählen Sie den Suchtyp, der beim Importieren von Gruppen verwendet werden soll. Wenn Sie Rollen in LDAP referenzieren ihre Mitglieder. Suchen Sie nach der Gruppenzugehörigkeit, indem Sie nach Rollen suchen auswählen, geben Sie folgende Parameter an:
    Tabelle 1. LDAP-Eigenschaften
    Feld Beschreibung
    Gruppensuchbasis Verzeichnis, das für Gruppensuchen verwendet wird, wie ou=Mitarbeiter,dc=MeineDomäne,dc=com.
    Gruppensuchfilter LDAP-Filterausdruck, der bei einer Suche nach Benutzereinträgen verwendet wird. Der Benutzername ersetzt die Variable {1} im Suchmuster und der vollständigeDistinguished Name (DN) ersetzt die Variable {0}, beispielsweise Mitglied={0}.
    Gruppenname Der Name des Eintrags, der den Gruppennamen des Benutzers in den Verzeichniseinträgen enthält, die von der Gruppensuche zurückgegeben werden. Wenn dieser Eintrag nicht angegeben ist, wird keine Gruppensuche durchgeführt. Geben Sie beispielsweise cn ein.
    Unterverzeichnisstruktur durchsuchen Unterverzeichnisstrukturen (so vorhanden) werden durchsucht, wenn sie ausgewählt wurden. Wenn das Element nicht ausgewählt wurde, wird die Suche auf die Gruppensuchbasis und ihre unmittelbaren untergeordneten Knoten ausgedehnt.

    Die Werte in den Feldern Gruppensuchbasis und Unterverzeichnisstruktur durchsuchen definieren den Umfang der Suche. Innerhalb des Bereichs werden Gruppen gesucht, die zu dem vom Benutzer eingegebenen Gruppensuchfilter passen. Der Wert im Feld Gruppenname gibt das LDAP-Attribut an, das den Gruppennamen enthält.

    Wenn Sie Benutzerrollen werden als Attribut für den Benutzer definiert. Suchen Sie die Gruppenzugehörigkeit mit diesem Attribut auswählen, geben Sie den Namen des Attributs im Benutzerverzeichniseintrag im Feld Benutzergruppenattribut ein. Wenn Benutzergruppen in LDAP als Attribut des Benutzers definiert sind, muss die Gruppenattribut-Konfiguration benutzt werden.
    Anmerkung: Wenn sich ein unbekannter Benutzer das erste Mal anmelden möchte, werden die LDAP-Autorisierungsbereiche durchsucht, um den Benutzer zu identifizieren. Wenn die Suche nach dem Benutzer erfolgreich verläuft, wird eine entsprechende Benutzer-ID in IBM® UrbanCode Deploy erstellt. Wenn der Benutzer Teil einer LDAP-Gruppe ist, wird auch diese Gruppe importiert.
  5. Optional: Schützen Sie die Kommunikation zwischen dem LDAP-Server und dem IBM UrbanCode Deploy-Server, wie unter SSL-Sicherheit konfigurieren beschrieben.

Feedback