test

Guía del administrador de negocio de Sun Identity Manager 8.1

Configuración de la autenticación para recursos comunes

Si tiene múltiplos recursos que son lógicamente iguales (por ejemplo, varios servidores de dominio de Active Directory que comparten una relación de confianza), o diversos recursos que residen en el mismo host físico, puede especificar que son recursos comunes.

Debe declarar los recursos comunes para que Identity Manager sepa que sólo debe intentar autenticar con un grupo de recursos a la vez. De lo contrario, si un usuario escribe una contraseña equivocada, Identity Manager probará la misma contraseña en cada recurso. Ello puede ocasionar el bloqueo de la cuenta del usuario a raíz de varios fallos de inicio de sesión, incluso aunque el usuario sólo haya introducido mal la contraseña una vez.

Los recursos comunes permiten que un usuario autentique en un solo recurso común, mientras que Identity Manager intentará asignar el usuario a los demás recursos del grupo de recursos comunes. Por ejemplo, una cuenta de usuario de Identity Manager se puede vincular a una cuenta de recursos para el recurso AD-1. Sin embargo, el grupo de módulos de inicio de sesión puede establecer que los usuarios deben autenticarse en el recurso AD-2.

Si AD-1 y AD-2 se han definido como recursos comunes (en este caso, en el mismo dominio de confianza), cuando el usuario autentica con éxito en AD-2, Identity Manager también puede asignar el usuario a AD-1 buscando el mismo ID de cuenta de usuario en el recurso AD-1.

Precaución – Precaución –

Todos los recursos incluidos en un grupo de recursos comunes también deben incluirse en la definición del módulo de inicio de sesión. Si dicha definición no contiene una lista completa de los recursos comunes, la funcionalidad de recursos comunes no actuará correctamente.

Los recursos comunes pueden definirse en el objeto de configuración del sistema (Edición de objetos de configuración de Identity Manager) con el formato indicado a continuación.

Ejemplo 12–3 Configuración de la autenticación para recursos comunes


<Attribute name=’common resources’> 
<Attribute name=’Common Resource Group Name’> 
<List> 
<String>Common Resource Name</String> 
<String>Common Resource Name</String> 
</List 
</Attribute> </Attribute>