Configuración de LDAP (fuente de autenticación de LDAP remota)

Nota: para acceder a esta funcionalidad, debe instalar el Oracle WebCenter Interaction Identity Service for LDAP.

Para indicar al portal cómo acceder al servidor de LDAP del que desea importar usuarios:

  1. En el cuadro Dirección del servidor, escriba el nombre del equipo o la dirección IP al servidor al que se conectará esta fuente de autenticación; por ejemplo, miServidor o 192.168.2.3.

  2. En el cuadro Modo de seguridad, escriba 1 para la autenticación de contraseña sin cifrar o escriba 2 para la autenticación de contraseña SSL.

  3. Si es necesario, en el cuadro Base de consulta de usuarios, escriba la base de la consulta LDAP que devolverá todos los usuarios que desea sincronizar. Junto con el nombre de dominio, forma la base de una consulta para todos los usuarios de esta fuente de autenticación. La base define en qué parte del directorio LDAP empezará el portal a buscar usuarios.

    Deje en blanco esta casilla si desea buscar en todo el directorio.

  4. En el cuadro Filtro de consulta de usuarios, escriba un filtro que limite los resultados sólo a los usuarios que desea importar.

  5. En el cuadro Atributo de nombre de usuario, escriba el atributo que contiene el nombre del usuario; por ejemplo, cn.

  6. Si es necesario, en el cuadro Atributo de nombre de autenticación de usuario, escriba el atributo utilizado para enlazar con el directorio LDAP.

    Debido a que el comportamiento predeterminado de los directorios LDAP es enlazar utilizando el valor DN (nombre distinguido), si deja en blanco el cuadro Atributo de nombre de autenticación de usuario, se utiliza el atributo DN. Sin embargo, en algunos sistemas LDAP se utiliza otro atributo; por ejemplo, su sistema podría enlazar utilizando el valor del campo ObjetoSeguridad. Para enlazar utilizando un atributo distinto de DN, escriba el nombre del mismo aquí.

  7. Si es necesario, en el cuadro Base de consulta de grupos, escriba la base de la consulta LDAP que devolverá todos los grupos que desea sincronizar. Junto con el nombre de dominio, forma la base de una consulta para todos los grupos de esta fuente de autenticación. La base define en qué parte del directorio LDAP empezará el portal a buscar grupos.

    Deje en blanco esta casilla si desea buscar en todo el directorio.

  8. En el cuadro Filtro de consulta de grupos, escriba un filtro que limite los resultados sólo a los grupos que desea importar; por ejemplo, objectclass=GrupoDeNombres.

  9. En el cuadro Atributo de nombre de grupo, escriba el atributo que contiene el nombre del grupo; por ejemplo, on.

  10. En el cuadro Atributo de pertenencia a grupo, escriba el atributo que contiene la información de pertenencia a grupo de un usuario. Se trata del atributo en el objeto de grupo LDAP que contiene los DN (nombres distinguidos) de los usuarios o grupos que sean miembros de este grupo; por ejemplo, Miembro.

  11. Si es necesario, en el cuadro Nombre de autenticación del usuario LDAP de , escriba el nombre de autenticación del usuario para esta fuente de autenticación. Algunos directorios LDAP permiten el acceso anónimo; en este caso, puede dejar el nombre y la contraseña en blanco.

  12. Si ha introducido un nombre de autenticación de usuario, en el cuadro Contraseña de autenticación del usuario LDAP de , escriba la contraseña asociada a este usuario. Esta contraseña no se cifra antes de almacenarla.

  13. Si ha introducido un nombre de autenticación de usuario y una contraseña, en el cuadro Confirmar, escriba la misma contraseña que en el paso 12.

  14. En el cuadro Versión de protocolo LDAP, escriba la versión de LDAP que está ejecutando. Debe ejecutar la versión 2 o 3 de LDAP.

  15. Si tiene un puerto alternativo al que se conecta este directorio LDAP, escriba el número de puerto en el cuadro Puerto LDAP alternativo.

  16. En el cuadro Normalizar modo de DN escriba 1. Se debe establecer en 1 para las fuentes de autenticación nuevas, pero se debe cambiar nunca para las existentes.

  17. Si es necesario, en el cuadro Atributo de nombre único de usuario, escriba el atributo que identifica de forma única un objeto de usuario. Si se deja en blanco, se utiliza el nombre distinguido (dn) del usuario.

  18. Si es necesario, en el cuadro Base de consulta de grupos dinámicos, escriba la base de la consulta LDAP que devolverá todos los grupos dinámicos que desea sincronizar. Junto con el nombre de dominio, forma la base de una consulta para todos los grupos dinámicos de esta fuente de autenticación. La base define en qué parte del directorio LDAP empezará el portal a buscar grupos dinámicos.

  19. Si es necesario, en el cuadro Filtro de consulta de grupos dinámicos, escriba un filtro que limite los resultados sólo a los grupos dinámicos que desea importar; por ejemplo, objectclass=GrupoDeURL.

  20. En el cuadro Atributo de nombre de grupo dinámico, escriba el atributo que contiene el nombre del grupo dinámico; por ejemplo, cn.

  21. Si es necesario, en el cuadro Atributo de URL de grupo dinámico, escriba el atributo que contiene la información de pertenencia a grupo dinámico. Se trata del atributo del objeto de grupo dinámico LDAP que contiene la URL de LDAP; por ejemplo, URLMiembro.

  22. Si desea guardar esta configuración como una plantilla que se utilizará para otras fuentes de autenticación, en el cuadro Guardar esta plantilla como, escriba el nombre de la plantilla.

Al hacer clic en otra página en este editor o al hacer clic en Terminar, el portal intenta encontrar el dominio e informa de los errores que se producen.