Configurações do LDAP (Fonte de autenticação LDAP remota)

Observação: Você precisa instalar o Oracle WebCenter Interaction Identity Service for LDAP para acessar este recurso.

Para mostrar ao portal como acessar o servidor LDAP do qual importar usuários:

  1. Na caixa Endereço do servidor, digite o nome do computador ou o endereço IP do servidor com o qual essa fonte de autenticação se conecta; meuServidor ou 192.168.2.3, por exemplo.

  2. Na caixa Modo de segurança, digite 1 para autenticação de senha cleartext ou 2 para autenticação de senha SSL.

  3. Se necessário, na caixa Base de consulta do usuário, digite a base da consulta LDAP que retorna todos os usuários que você quer sincronizar. Juntamente com o nome do domínio, essa configuração forma a base de uma consulta para todos os usuários nessa fonte de autenticação. A base define em que ponto do diretório LDAP o portal inicia a pesquisa de usuários.

    Deixe essa caixa em branco se desejar pesquisar em todo o diretório.

  4. Na caixa Filtro de consulta do usuário, digite um filtro que limite os resultados aos usuários a serem importados.

  5. Na caixa Atributo nome do usuário, digite o atributo que contém o nome do usuário; cn, por exemplo.

  6. Se necessário, na caixa Atributo nome da autenticação do usuário, digite o atributo usado para vincular ao diretório LDAP.

    Como o comportamento padrão dos diretórios LDAP é vincular usando o valor DN (Distinguished Name, Nome de distinção), se você deixar a caixa Atributo nome da autenticação do usuário vazia, o atributo DN será usado. Entretanto, em alguns sistemas LDAP, outro atributo é usado. Por exemplo, seu sistema pode vincular usando o valor no campo SecurityObject. Para vincular usando um atributo diferente do DN, digite aqui o nome do atributo.

  7. Se necessário, na caixa Base de consulta de grupo, digite a base da consulta LDAP que retorna todos os grupos a serem sincronizados. Juntamente com o nome do domínio, essa configuração forma a base de uma consulta para todos os grupos nessa fonte de autenticação. A base define em que ponto do diretório LDAP o portal inicia a pesquisa de grupos.

    Deixe essa caixa em branco se desejar pesquisar em todo o diretório.

  8. Na caixa Filtro de consulta de grupo, digite um filtro que limite os resultados somente aos grupos a serem importados; objectclass=GroupofNames, por exemplo.

  9. Na caixa Atributo nome do grupo, digite o atributo que contém o nome do grupo; on, por exemplo.

  10. Na caixa Atributo participação em grupo, digite o atributo que contém as informações de um usuário relativas à sua participação em um grupo. Esse é o atributo no objeto de grupo LDAP que contém os DNs dos usuários ou grupos membros desse grupo; Membro, por exemplo.

  11. Se necessário, na caixa Nome de autenticação do usuário do LDAP da , digite o nome de autenticação do usuário para essa fonte de autenticação. Alguns diretórios LDAP permitem acesso anônimo. Nesse caso, deixe o nome e a senha em branco.

  12. Se você tiver digitado um nome de autenticação de usuário, na caixa Senha de autenticação do usuário do LDAP da , digite a senha associada ao usuário. Essa senha não é criptografada antes de ser armazenada.

  13. Se você digitou um nome de autenticação de usuário e uma senha, na caixa Confirmar, digite a mesma senha que digitou na Etapa 12.

  14. Na caixa Versão do protocolo LDAP, digite a versão do LDAP que está sendo executada. Você deve executar o LDAP versão 2 ou 3.

  15. Se houver uma porta alternativa com a qual o diretório LDAP se conecta, na caixa Porta LDAP alternativa, digite o número da porta.

  16. Se necessário, na caixa Normalizar modo DN, digite 1. Essa configuração deve ser definida como 1 para novas fontes de autenticação, mas nunca deve ser alterada para as já existentes.

  17. Se necessário, na caixa Atributo nome exclusivo do usuário, digite o atributo que identifica um objeto usuário de forma exclusiva. Se ficar em branco, será usado o nome de distinção (dn) do usuário.

  18. Se necessário, na caixa Base de consulta do grupo dinâmico, digite a base da consulta LDAP que retorna todos os grupos dinâmicos que você quer sincronizar. Juntamente com o nome do domínio, essa configuração forma a base de uma consulta para todos os grupos dinâmicos nessa fonte de autenticação. A base define em que ponto do diretório LDAP o portal inicia a pesquisa de grupos dinâmicos.

  19. Se necessário, na caixa Filtro de consulta do grupo dinâmico, digite um filtro que limite os resultados somente aos grupos a serem importados; objectclass=GroupofUrls, por exemplo.

  20. Se necessário, na caixa Atributo nome do grupo dinâmico, digite o atributo que contém o nome do grupo dinâmico; cn, por exemplo.

  21. Se necessário, na caixa Atributo URL do grupo dinâmico, digite o atributo que contém as informações de participação em um grupo dinâmico. Esse é o atributo do objeto de grupo dinâmico LDAP que contém o URL do LDAP; MemberURL, por exemplo.

  22. Para salvar essas configurações como um modelo a ser usado por outras fontes de autenticação, digite um nome para o modelo na caixa Salvar este modelo como.

Quando você clica em outra página neste editor ou clica em Concluir, o portal tenta localizar o domínio e reporta os erros ocorridos.