Pour améliorer les performances de l'application utilisateur, l'administrateur d'eDirectory doit créer des index pour les attributs manager, ismanager et srvprvUUID. Sans index sur ces attributs, les performances de l'application utilisateur peuvent être réduites, en particulier dans les environnements en grappes.
Ces index peuvent être créés automatiquement pendant l'installation si vous sélectionnez sous l'onglet du volet Configuration de l'application utilisateur (décrit dans le Tableau A-2). Reportez-vous au Guide d'administration de Novell eDirectoryhttp://www.novell.com/documentation pour obtenir des instructions sur l'utilisation du gestionnaire d'index en vue de créer des index.
Cette configuration est nécessaire uniquement si vous souhaitez utiliser la méthode d'authentification SAML et que vous n'utilisez pas Access Manager. Si vous utilisez Access Manager, votre arborescence eDirectory comprend déjà la méthode. La procédure comprend :
L'installation de la méthode SAML dans l'arborescence eDirectory.
La modification des attributs eDirectory à l'aide d'iManager.
Recherchez le fichier nmassaml.zip, puis dézippez-le.
Installez la méthode SAML dans votre arborescence eDirectory.
Étendez le schéma stocké dans le fichier authsaml.sch
L'exemple suivant montre comment procéder sous Linux :
ndssch -h <edir_ip> <edir_admin> authsaml.sch
Installez la méthode SAML.
L'exemple suivant montre comment procéder sous Linux :
nmasinst -addmethod <edir_admin> <tree> ./config.txt
Ouvrez iManager et allez à .
Sélectionnez .
Créez un objet de la classe authsamlAffiliate.
Sélectionnez authsamlAffiliate, puis cliquez sur . (Vous pouvez attribuer tout nom valide à cet objet.)
Pour préciser le contexte, sélectionnez l'objet du conteneur dans l'arborescence, puis cliquez sur
Vous devez ajouter des attributs à l'objet de la classe authsamlAffiliate.
Allez dans l'onglet iManager et cherchez votre nouvel objet affilié dans le conteneur SAML Assertion.Authorized Login Methods.Security.
Sélectionnez le nouvel objet affilié, puis sélectionnez .
Ajoutez l'attribut au nouvel objet affilié. Cet attribut permet d'associer une assertion à son affilié. Le contenu de cet attribut doit correspondre exactement à l'attribut Issuer (émetteur) envoyé par l'assertion SAML.
Cliquez sur .
Ajoutez les attributs et à l'objet affilié. Ces attributs définissent la durée (en secondes) autour d' (instant d'émission) dans une assertion considérée comme valide. Une valeur par défaut classique est 180 secondes.
Cliquez sur .
Sélectionnez le conteneur Sécurité, puis sélectionnez pour créer un dans votre conteneur Sécurité.
Créez des objets de dans le conteneur racine approuvée.
Revenez à , puis sélectionnez .
Sélectionnez de nouveau .
Création d'un objet de pour le certificat que votre affilié utilisera pour signer des assertions. Pour ce faire, vous devez avoir une copie codée der du certificat.
Créez de nouveaux objets de racine approuvée pour chaque certificat de la chaîne des certificats de signature jusqu'au certificat CA racine.
Définissez le contexte sur le conteneur de racine approuvée créé ci-dessus, puis cliquez sur .
Retournez à la visionneuse d'objets.
Ajoutez un attribut à votre objet affilié, puis cliquez sur .
Cet attribut doit pointer vers « l'objet de racine approuvée » du certificat de signature que vous avez créé à l'étape précédente. (Toutes les assertions de l'affilié doivent être signées par des certificats pointés par cet attribut, sinon elles seront rejetées.)
Ajoutez un attribut à votre objet affilié, puis cliquez sur .
Cet attribut doit pointer vers le « conteneur de racine approuvée » que vous avez créé auparavant. (Cet attribut permet de vérifier la chaîne du certificat de signature.)