| |
Configuração do agente de Active Directory remoto
Observação: para acessar esta funcionalidade, instale Oracle WebCenter Interaction Identity Service for Active Directory para Active Directory.
Para especificar as configurações do domínio do Active Directory com o qual deseja autenticar ou sincronizar:
Na caixa Endereço do servidor Active Directory, digite o nome ou o endereço IP do computador que hospeda o Active Directory: por exemplo, meuServidor ou 192.168.2.3. Na caixa Modo de segurança, digite 0 para autenticação de senha cleartext (sem segurança), digite 1 para autenticação segura ou digite 2 para autenticação de senha SSL que requer certificados SSL no servidor Active Directory. Se necessário, na caixa Base de consulta do usuário, digite a base da consulta do Active Directory que retorna todos os usuários a serem sincronizados. Juntamente com o nome do domínio, essa configuração forma a base de uma consulta para todos os usuários nessa fonte de autenticação. A base define em que ponto do sistema do Active Directory o portal inicia a pesquisa de usuários.
Deixe essa caixa em branco se desejar pesquisar em todo o diretório. Na caixa Filtro de consulta do usuário, digite um filtro que limite os resultados aos usuários a serem importados. Na caixa Atributo nome do usuário, digite o atributo que contenha o nome do usuário: por exemplo, samNomeDaConta. Se necessário, na caixa Atributo nome de autenticação do usuário, digite o atributo que contenha o nome de autenticação do usuário. Esse atributo é passado ao Active Directory para efetuar logon no portal: por exemplo, usuárioNomePrincipal, (usuario@dominio.empresa.com).
Como o comportamento padrão do Active Directory é autenticar utilizando o valor distinguishedName, se a caixa Atributo nome da autenticação do usuário ficar em branco, será usado o atributo distinguishedName. No entanto, distinguishedName só poderá ser usado no modo de segurança 0. Se você não estiver usando o modo de segurança 0 ou se o sistema do Active Directory usar outro atributo para autenticação, digite o nome desse atributo na caixa Atributo nome de autenticação do usuário. Se necessário, na caixa Base de consulta do grupo, digite a base da consulta do Active Directory que retorna todos os grupos a serem sincronizados. Juntamente com o nome do domínio, essa configuração forma a base de uma consulta para todos os grupos nessa fonte de autenticação. A base define em que ponto do sistema do Active Directory o portal inicia a pesquisa de grupos.
Deixe essa caixa em branco se desejar pesquisar em todo o diretório. Na caixa Filtro de consulta de grupo, digite um filtro que limite os resultados somente aos grupos a serem importados: por exemplo, objectclass=Grupo. Na caixa Atributo nome do grupo, digite o atributo que contém o nome do grupo: por exemplo, cn. Se necessário, na caixa Nome de autenticação do usuário do Active Directory da , digite o nome de autenticação do usuário para essa fonte de autenticação. Alguns sistemas do Active Directory permitem acesso anônimo. Nesse caso, deixe o nome e a senha em branco. Se você tiver digitado um nome de autenticação do usuário, na caixa Senha de autenticação do usuário do Active Directory da , digite a senha associada ao usuário. Digite a mesma senha na caixa Confirmar. A senha não é criptografada antes de ser armazenada. Se houver uma porta alternativa com a qual o sistema Active Directory se conecta, na caixa Porta alternativa, digite o número da porta. O Active Directory usa como padrão um tamanho de página de 1000. Se sua implementação do Active Directory tiver aumentado ou diminuído esse tamanho, ajuste o valor da forma adequada na caixa Tamanho da página do Active Directory. Esse número deve ser igual ou menor do que o tamanho máximo da página no Active Directory.
|
