Remarque : Pour que le protocole LDAP puisse accéder à cette fonctionnalité, vous devez installer Oracle WebCenter Interaction Identity Service for LDAP.
Marche à suivre pour indiquer au portail comment accéder au serveur LDAP à partir duquel vous souhaitez importer des utilisateurs :
Dans la zone Adresse du serveur, tapez le nom de l'ordinateur ou l'adresse IP du serveur auquel est connectée cette source d'authentification : par exemple, monServeur ou 192.168.2.3.
Dans la zone Mode de sécurité, tapez 1 pour une authentification par mot de passe en texte clair ou tapez 2 pour une authentification par mot de passe SSL.
Au besoin, dans la zone Base de recherche d'utilisateurs, tapez la base de la recherche LDAP renvoyant tous les utilisateurs que vous souhaitez synchroniser. En conjonction avec le nom de domaine, ce paramètre constitue la base de recherche de tous les utilisateurs dans cette source d'authentification. La base désigne l'endroit du répertoire LDAP où le portail commence sa recherche d'utilisateurs.
Laissez cette zone vide si vous souhaitez que la recherche porte sur le répertoire tout entier.
Dans la zone Filtre de recherche d'utilisateurs, tapez un filtre limitant les résultats aux seuls utilisateurs que vous souhaitez importer.
Dans la zone Attribut du nom d'utilisateur, tapez l'attribut contenant le nom de l'utilisateur : par exemple, cn.
Le cas échéant, dans la zone Attribut du nom d'authentification d'un utilisateur, tapez l'attribut opérant la liaison avec le répertoire LDAP.
Comme les liaisons des répertoires LDAP sont établies par défaut à l'aide de la valeur de distinguishedName (DN), l'attribut distinguishedName est utilisé si vous ne renseignez pas l'attribut du nom d'authentification de l'utilisateur. Cependant, certains systèmes LDAP utilisent un autre attribut ; par exemple, il est possible que votre système établisse les liaisons à l'aide de la valeur du champ SecurityObject. Pour établir la liaison à l'aide d'un attribut autre que le DN, tapez ici le nom de cet attribut.
Au besoin, dans la zone Base de recherche de groupes, tapez la base de la recherche LDAP renvoyant tous les groupes que vous souhaitez synchroniser. En conjonction avec le nom de domaine, ce paramètre constitue la base de recherche de tous les groupes dans cette source d'authentification. La base désigne l'endroit du répertoire LDAP où le portail commence sa recherche de groupes.
Laissez cette zone vide si vous souhaitez que la recherche porte sur le répertoire tout entier.
Dans la zone Filtre de recherche de groupes, tapez un filtre limitant les résultats aux seuls groupes que vous souhaitez importer : par exemple, objectclass=GroupofNames.
Dans la zone Attribut du nom de groupe, tapez l'attribut contenant le nom du groupe : par exemple, cn.
Dans la zone Attribut d'adhésion au groupe, tapez l'attribut contenant les informations d'adhésion au groupe d'utilisateurs. Il s'agit de l'attribut de l'objet groupe LDAP contenant les valeurs DN (distinguished names) des utilisateurs ou des groupes faisant partie de ce groupe : par exemple, Member.
Au besoin, dans la zone Nom d'authentification des utilisateurs LDAP de , tapez le nom d'authentification de l'utilisateur pour cette source d'authentification. Certains systèmes de répertoires LDAP autorisent les accès anonymes et, dans ce cas, vous pouvez laisser le nom et le mot de passe en blanc.
Si vous avez entré un nom d'authentification d'utilisateur, tapez le mot de passe associé à cet utilisateur dans la zone Mot de passe d'authentification des utilisateurs LDAP de . Ce mot de passe n'est pas codé avant d'être enregistré.
Si vous avez entré un nom d'authentification d'utilisateur et un mot de passe, tapez dans la zone Confirmer le même mot de passe qu'à l'étape 12.
Dans la zone Version de protocole LDAP, indiquez la version LDAP exécutée. Vous devez exécuter la version LDAP 2 ou 3.
S'il existe un autre port de connexion pour ce répertoire LDAP, tapez le numéro de ce port dans la zone Autre port LDAP.
Tapez 1 dans la zone Normaliser le mode DN. Cette option doit être paramétrée sur 1 pour les nouvelles sources d'authentification mais ne doit jamais être changée pour les sources existantes.
Au besoin, tapez l'attribut permettant d'identifier un objet utilisateur dans la zone Attribut du nom d'utilisateur unique. Si cette option est laissée en blanc, le Distinguished Name (dn) de l'utilisateur est utilisé.
Au besoin, dans la zone Base de recherche de groupes dynamiques, tapez la base de la recherche LDAP renvoyant tous les groupes dynamiques que vous souhaitez synchroniser. En conjonction avec le nom de domaine, ce paramètre constitue la base de recherche de tous les groupes dynamiques dans cette source d'authentification. La base désigne l'endroit du répertoire LDAP où le portail commence sa recherche de groupes dynamiques.
Le cas échéant, dans la zone Filtre de recherche de groupes dynamiques, tapez un filtre limitant les résultats aux seuls groupes dynamiques que vous souhaitez importer : par exemple, objectclass=GroupofUrls.
De même, dans la zone Attribut de nom de groupe dynamique, tapez éventuellement l'attribut contenant le nom du groupe dynamique : par exemple, cn.
Enfin, le cas échéant, tapez dans la zone Attribut d'URL de groupe dynamique l'attribut contenant l'information d'adhésion au groupe dynamique. Il s'agit de l'attribut de l'objet du groupe dynamique LDAP contenant l'URL LDAP : par exemple, MemberURL.
Si vous souhaitez enregistrer ces paramètres sous forme de modèle à utiliser pour d'autres sources d'authentification, tapez un nom pour ce modèle dans la zone Enregistrer ce modèle sous.
Lorsque vous cliquez sur une autre page de l'éditeur ou que vous cliquez sur Terminer, le portail tente de trouver le domaine et fait état de toutes les erreurs éventuellement rencontrées.