10.3 Paramètres de connexion LDAP

La page Portail contient un panneau Paramètres de connexion LDAP qui permet de :

Pour administrer les paramètres de connexion LDAP :

  1. Sur la page Portail, sélectionnez Paramètres de connexion LDAP dans le menu de navigation situé à gauche.

    Le panneau Paramètres de connexion LDAP apparaît :

    Description : Description : Illustration
  2. Examinez et modifiez les paramètres, si nécessaire. Pour plus de détails, reportez-vous aux :

  3. Si vous souhaitez que vos modifications soient appliquées, cliquez sur Soumettre.

10.3.1 Paramètres modifiables

dans le panneau Paramètres de connexion LDAP, vous pouvez modifier les informations d'authentification utilisées par l'application utilisateur Identity Manager pour se connecter au coffre-fort d'identité (fournisseur LDAP). Les modifications que vous apportez dans ce panneau sont enregistrées dans la base de données de l'application utilisateur afin d'être utilisées à l'exécution et vérifiées dans le coffre-fort d'identité. Notez que ce panneau ne met pas à jour les informations d'authentification originales enregistrées dans le fichier WAR de l'application utilisateur durant l'installation.

Paramètre

Que faut-il faire ?

Nom d'utilisateur

Saisissez le nom d'un utilisateur doté de droits administrateur complets dans le coffre-fort d'identité. L'application utilisateur Identity Manager doit accéder au coffre-fort d'identité en tant qu'administrateur pour pouvoir fonctionner.

Généralement, l'administrateur root du coffre-fort d'identité est spécifié pour la connexion LDAP. L'administrateur root possède un contrôle total de l'arborescence. Il est donc inutile de lui attribuer des droits d'ayant droit spéciaux.

Par exemple :


cn=admin,o=myorg

Si vous spécifiez un autre utilisateur, vous devrez attribuer des droits d'ayant droit héritables aux propriétés ’Droits Tous les attributs[ et [Droits d'entrée] sur le pilote de votre application utilisateur.

REMARQUE:Pour éviter toute confusion, nous vous recommandons de ne pas spécifier l'administrateur de l'application utilisateur pour la connexion LDAP. Il est préférable d'utiliser des comptes distincts pour ces deux finalités différentes.

Mot de passe

et

Confirmer le mot de passe :

Saisissez le mot de passe actuellement défini pour cet utilisateur dans le coffre-fort d'identité.

10.3.2 Paramètres en lecture seule

Les paramètres suivants ne sont affichés qu'à titre informatif et ne sont pas modifiables dans le panneau Paramètres de connexion LDAP :

ALIAS_HANDLING

GROUP_USER_MEMBER_ATTRIB

ANONYMOUS_USER

KEYSTORE_PATH

AUTHORITY

LOGIN_ATTRIBUTE

CONNECTION_TIMEOUT

NAME

CONTAINER_OBJECT

OBJECT_ATTRIB

CONTAINER_OBJECT_ATTRIB

PROVISION_ROOT

CONTAINER_OBJECT2

REFERRAL

CONTAINER_OBJECT2_ATTRIB

ROOT_NAME

CONTAINER_OBJECT3

USE_DYNAMIC_GROUPS

CONTAINER_OBJECT3_ATTRIB

USE_REGISTERED_DYNAMIC_GROUPS

CONTAINER_OBJECT4

USE_SSL

CONTAINER_OBJECT4_ATTRIB

USER_GROUP_MEMBER_ATTRIB

CONTEXT_FACTORY

USER_OBJECT

DYNAMIC_GROUP_OBJECT

USER_ROOT_CONTAINER

GROUP_OBJECT

USER_SEARCH_SCOPE

GROUP_ROOT_CONTAINER

UUID_ATTRIB

GROUP_SEARCH_SCOPE

UUID_AUX_CLASS

Les valeurs de ces paramètres sont déterminées durant l'installation de l'application utilisateur.