Nota: è necessario installare Oracle WebCenter Interaction Identity Service for LDAP per accedere a questa funzionalità.
Per mostrare al portale come si fa ad accedere al server LDAP da cui si desidera importare utenti, eseguire le azioni indicate di seguito.
Nella casella Indirizzo server, digitare il nome del computer o l'indirizzo IP del server a cui si collega la fonte di autenticazione: ad esempio, myServer oppure 192.168.2.3.
Nella casella Modalità Sicurezza, digitare 1 per il tipo di autenticazione password cleartext oppure 2 per l'autenticazione password SSL.
Se necessario, nella casella Base query utente, digitare la base della query LDAP che resitutisce tutti gli utenti che si desidera sincronizzare. Assieme al nome del dominio, questo forma la base di una query per tutti gli utenti nella fonte di autenticazione. La base definisce il punto della directory LDAP da cui il portale inizia la ricerca degli utenti.
Lasciare vuoto questo campo se si desidera effettuare la ricerca nell'intera directory.
Nella casella Filtro query utente, digitare un filtro che limiti i risultati agli utenti che si desidera importare.
Nella casella Attributo nome utente, digitare l'attributo che contiene il nome dell'utente: ad esempio, cn.
Se necessario, nella casella Attributo autenticazione nome utente, digitare l'attributo usato per collegarsi alla directory LDAP.
Poiché il comportamento predefinito delle directory LDAP è quello di collegarsi utilizzando il valore DN (Distinguished Name o Nome distinto), se si lascia vuota la casella Attributo autenticazione nome utente, sarà usato l'attributo DN. In ogni caso, in alcuni sistemi LDAP, si usa un altro attributo; ad esempio, il sistema potrebbe collegarsi utilizzando il valore nel campo Sicurezza Oggetto. Per collegarsi utilizzando un valore diverso dal DN, digitarne il nome qui.
Se necessario, nella casella Base query gruppo, digitare la base della query LDAP che resitutisce tutti i gruppi che si desidera sincronizzare. Assieme al nome del dominio, questo forma la base di una query per tutti i gruppi nella fonte di autenticazione. La base definisce il punto della directory LDAP da cui il portale inizia la ricerca dei gruppi.
Lasciare vuoto questo campo se si desidera effettuare la ricerca nell'intera directory.
Nella casella Filtro query gruppo, digitare un filtro che limiti i risultati solo ai gruppi che si desidera importare: ad esempio, objectclass=GroupofNames.
Nella casella Attributo nome gruppo, digitare l'attributo che contiene il nome del gruppo: ad esempio, cn.
Nella casella Attributo iscrizione gruppo, digitare l'attributo che contiene le informazioni di iscrizione a un gruppo di un utente: Questo è l'attributo assegnato all'oggetto gruppo LDAP che contiene i DN (Distinguished names, o Nomi distinti) degli utenti o gruppi membri di questo gruppo: ad esempio, Membro.
Se necessario, nella casella Nome autenticazione utente LDAP , digitare il nome di autenticazione dell'utente per questa fonte di autenticazione. Alcune directory LDAP consentono l'accesso anonimo; se questo è il caso si possono lasciare vuoti i campi nome e password.
Se si è inserito un nome di autenticazione utente, nella casella Password di autenticazione utente LDAP , digitare la password associata a questo utente. La password non viene cifrata prima della memorizzazione.
Se si è inserito un nome di autenticazione utente ed una password, nella casella Conferma, digitare la stessa password utilizzata al punto 12.
Nella casella Versione protocollo LDAP, digitare la versione LDAP attualmente in fase di esecuzione. È necessario eseguire la versione LDAP 2 o 3.
Se si dispone di una porta alternativa a cui si collega la directory LDAP, nella casella Porta alternativa LDAP, digitare il numero di porta.
Nella casella Normalizza modalità DN, digitare 1. Questo valore dovrebbe essere impostato su 1 per le nuove fonti di autenticazione, ma non dovrà mai essere modificato per le fonti di autenticazione esistenti.
Se necessario, nella casella Attributo nome unico utente, digitare l'attributo che identifica un oggetto utente in modo esclusivo. Se questo attributo viene lasciato vuoto, si utilizzerà il Distinguished Name o Nome distinto (dn) dell'utente.
Se necessario, nella casella Base query gruppo dinamico, digitare la base della query LDAP che resitutisce tutti i gruppi dinamici che si desidera sincronizzare. Assieme al nome del dominio, questo forma la base di una query per tutti i gruppi dinamici nella fonte di autenticazione. La base definisce il punto della directory LDAP da cui il portale inizia la ricerca dei gruppi dinamici.
Se necessario, nella casella Filtro query gruppo dinamico, digitare un filtro che limiti i risultati ai gruppi dinamici che si desidera importare: ad esempio, objectclass=GroupofUrls.
Se necessario, nella casella Attributo nome gruppo dinamico, digitare l'attributo che contiene il nome del gruppo dinamico: ad esempio, cn.
Se necessario, nella casella Attributo URL gruppo dinamico, digitare l'attributo che contiene le informazioni di iscrizione del gruppo dinamico. Questo è l'attributo dell'oggetto del gruppo dinamico LDAP che contiene l'URL LDAP: ad esempio, MemberURL.
Se si desidera salvare queste impostazioni come modello da usare per altre fonti di autenticazione, nella casella Salva modello con nome, digitare un nome per il modello.
Quando si fa clic su un'altra pagina in questo editor, o quando si fa clic su Fine, il portale cerca di trovare il dominio e riporta ogni errore scoperto.