Oracle WebCenter Interaction Identity Service for Active Directory Online Help    
 

Configuration de l’agent Active Directory (répertoire actif) distant

Remarque : Pour que Active Directory (le répertoire actif) puisse accéder à cette fonctionnalité, vous devez installer Oracle WebCenter Interaction Identity Service for Active Directory.

Marche à suivre pour préciser les paramètres de domaine du répertoire actif avec lequel vous souhaitez établir une authentification ou une synchronisation :

  1. Dans la zone Adresse du serveur du répertoire actif, tapez le nom d'ordinateur ou l'adresse IP de l'ordinateur hébergeant le répertoire actif : par exemple, monServeur ou 192.168.2.3.

  2. Dans la zone Mode de sécurité, tapez 0 pour une authentification par mot de passe en texte clair (sécurité nulle), tapez 1 pour une authentification sécurisée ou tapez 2 pour une authentification par mot de passe SSL exigeant la présence de certificats SSL sur le serveur du répertoire actif.

  3. Au besoin, dans la zone Base de recherche d'utilisateurs, tapez la base de recherche du répertoire actif renvoyant tous les utilisateurs que vous souhaitez synchroniser. En conjonction avec le nom de domaine, ce paramètre constitue la base de recherche de tous les utilisateurs dans cette source d'authentification. La base désigne l'endroit du système du répertoire actif où le portail commence sa recherche d'utilisateurs.

    Laissez cette zone vide si vous souhaitez que la recherche porte sur le répertoire tout entier.

  4. Dans la zone Filtre de recherche d'utilisateurs, tapez un filtre limitant les résultats aux seuls utilisateurs que vous souhaitez importer.

  5. Dans la zone Attribut du nom d'utilisateur, tapez l'attribut contenant le nom de l'utilisateur : par exemple, samNomCompte.

  6. Le cas échéant, dans la zone Attribut du nom d'authentification d'un utilisateur, tapez l'attribut contenant le nom d'authentification de l'utilisateur. Cet attribut est fourni au répertoire actif pour se connecter au portail : par exemple, utilisateurNomPrincipal, (utilisateur@domaine.société.com).

    Comme le répertoire actif établit les authentifications par défaut à l'aide de la valeur de distinguishedName, l'attribut distinguishedName est utilisé si vous ne renseignez pas l'attribut du nom d'authentification de l'utilisateur. Cependant, le distinguishedName ne peut être utilisé qu'en mode de sécurité 0. Si vous n'utilisez pas le mode de sécurité 0 ou si votre système de répertoire actif utilise un autre attribut d'authentification, tapez le nom de cet attribut dans la zone Attribut du nom d'authentification d'un utilisateur.

  7. Au besoin, dans la zone Base de recherche de groupes, tapez la base de recherche du répertoire actif renvoyant tous les groupes que vous souhaitez synchroniser. En conjonction avec le nom de domaine, ce paramètre constitue la base de recherche de tous les groupes dans cette source d'authentification. La base désigne l'endroit du système du répertoire actif où le portail commence sa recherche de groupes.

    Laissez cette zone vide si vous souhaitez que la recherche porte sur le répertoire tout entier.

  8. Dans la zone Filtre de recherche de groupes, tapez un filtre limitant les résultats aux seuls groupes que vous souhaitez importer : par exemple, classeobjet=Groupe.

  9. Dans la zone Attribut du nom de groupe, tapez l'attribut contenant le nom du groupe : par exemple, cn.

  10. Au besoin, dans la zone Nom d'authentification des utilisateurs du répertoire actif de , tapez le nom d'authentification de l'utilisateur pour cette source d'authentification. Certains systèmes de répertoire actif autorisant les accès anonymes, vous pouvez laisser le nom et le mot de passe en blanc.

  11. Si vous avez entré un nom d'authentification d'utilisateur, tapez le mot de passe associé à cet utilisateur dans la zone Mot de passe d'authentification des utilisateurs du répertoire actif de . Saisissez le même mot de passe dans la zone Confirmer. Ce mot de passe n'est pas codé avant d'être enregistré.

  12. S'il existe un autre port de connexion pour ce système de répertoire actif, tapez le numéro de ce port dans la zone Autre port.

  13. Par défaut, la taille de page du répertoire actif est 1000. Si vous avez augmenté ou réduit cette taille de page lors de votre mise en application du répertoire actif, corrigez ce nombre en conséquence dans la zone Taille de la page du répertoire actif. Ce nombre doit être égal ou inférieur à la taille de page maximum définie dans le répertoire actif.