Oracle WebCenter Interaction Identity Service for Active Directory Online Help    
 

Configurazione remota Agente Directory attiva

Nota: è necessario installare Oracle WebCenter Interaction Identity Service for Active Directory perché la Directory attiva possa accedere a questa funzionalità.

Per specificare le impostazioni per il dominio Directory attiva, che si desidera autenticare, o con cui ci si desidera sincronizzare, eseguire quanto indicato di seguito.

  1. Nella casella Indirizzo server Directory attiva, digitare il nome del computer o l'indirizzo IP del computer che ospita la Directory attiva: ad esempio, myServer oppure 192.168.2.3.

  2. Nella casella Modalità Sicurezza, digitare 0 per l'autenticazione password cleartext (senza sicurezza); digitare 1 per l'autenticazione protetta o, ancora, digitare 2 per l'autenticazione password SSL che richiede certificati SSL sul server di Directory attiva.

  3. Se necessario, nella casella Base query utente, digitare la base della query Directory attiva che resitutisce tutti gli utenti che si desidera sincronizzare. Assieme al nome del dominio, questo forma la base di una query per tutti gli utenti nella fonte di autenticazione. La base definisce il punto della Directory attiva da cui il portale inizia la ricerca degli utenti.

    Lasciare vuoto questo campo, se si desidera eseguire la ricerca nell'intera directory.

  4. Nella casella Filtro query utente, digitare un filtro che limiti i risultati agli utenti che si desidera importare.

  5. Nella casella Attributo nome utente, digitare l'attributo che contiene il nome dell'utente: ad esempio, samAccountName.

  6. Nella casella Attributo nome autenticazione utente, digitare l'attributo che contiene il nome di autenticazione dell'utente. Questo attributo viene passato alla Directory attiva per eseguire il login al portale. ad esempio, userPrincipalName, (user@domain.company.com).

    Poiché il comportamento predefinito della Directory attiva è quello di collegarsi utilizzando il valore DN (Distinguished Name o Nome distinto), se si lascia vuota la casella Attributo nome autenticazione utente, sarà usato l'attributo DN. In ogni caso, il distinguishedName o DN, può essere usato solo nella Modalità Sicurezza 0. Se non si sta utilizzando la Modalità Sicurezza 0 o se il sistema di Directory attiva utilizza un altro attributo di autenticazione, digitare il nome dell'attributo nella casella Attributo nome autenticazione utente.

  7. Se necessario, nella casella Base query gruppo, digitare la base della query Directory attiva che restituisce tutti i gruppi che si desidera sincronizzare. Assieme al nome del dominio, questo forma la base di una query per tutti i gruppi nella fonte di autenticazione. La base definisce il punto della Directory attiva da cui il portale inizia la ricerca dei gruppi.

    Lasciare vuoto questo campo, se si desidera eseguire la ricerca nell'intera directory.

  8. Nella casella Filtro query gruppo, digitare un filtro che limiti i risultati ai gruppi che si desidera importare: ad esempio, objectclass=Group.

  9. Nella casella Attributo nome gruppo, digitare l'attributo che contiene il nome del gruppo: ad esempio, cn.

  10. Se necessario, nella casella Nome autenticazione utente Directory attiva , digitare il nome di autenticazione dell'utente per questa fonte di autenticazione. Alcuni sistemi di Directory attiva consentono l'accesso anonimo; se questo è il caso si possono lasciare vuoti i campi nome e password.

  11. Se si è inserito un nome di autenticazione utente, nella casella Password autenticazione utente Directory attiva , digitare la password associata a questo utente. Digitare le stesse password nella casella Conferma. La password non viene cifrata prima della memorizzazione.

  12. Se si dispone di una porta alternativa a cui si collega il sistema Directory attiva, nella casella Porta alternativa LDAP, digitare il numero di porta.

  13. Per impostazione predefinita, le dimensioni della pagina Directory attiva sono pari a 1000. Se l'implementazione del sistema Directory attiva ha aumentato o diminuito le dimensioni della pagina, modificare il numero nella casella Dimensioni pagina Directory attiva relativamente al cambio di dimensioni avvenuto. Il nuovo numero inserito deve essere pari o inferiore alle dimensioni massime della pagina Directory attiva.