تكوين تكامل LDAP

للتوصل لمستودع الأمان المستند إلى LDAP بواسطة مكون تصريح منتج إطار عمل تطبيق المرافق لأوراكل، يجب إجراء ما يلي:

  • يجب تحديد الموقع ورقم المنفذ لمستودع الأمان المستند إلى LDAP في ملقم JNDI.

  • يجب ربط مستودع الأمان المستند إلى LDAP بنموذج أمان إطار عمل تطبيق المرافق لأوراكل. ويتم التعبير عن هذا الربط كملف XML يحتوي على قائمة انتظار LDAP والقيم الافتراضية والقواعد التي يتم استخدامها في التحويل.

  • يجب تكوين ملف الربط في مهمة مجموعة المعالجة F1-LDAP.

تحديد ملقم JNDI

الخطوة الأولى في عملية التكوين هي تحديد موقع ملقم مستودع الأمان المستند إلى LDAP حتى يمكن توصيل الواجهة بالسمات الفعلية لها. ويتم ذلك بإنشاء ملقم JNDI.

ملاحظة: ملقم LDAP ليس مصدر JDNI على الإطلاق، ولكن تتم معالجته كمصدر JNDI للتكامل.

أدخل اسم ملقم JNDI ووصفه الملائمين.

قم بملء قيمة URL مزود الخدمة باستخدام تنسيق ldap://<hostname>:<portnumber> حيث <hostname> هو مضيف ملقم LDAP و<portnumber> هو المنفذ الذي يتم استخدامه للواجهة.

في حالة منشئ السياق الأولي، تستخدم واجهة المستخدم com.sun.jndi.ldap.LdapCtxFactory القياسي المتوفر مع جافا لواجهة LDAP. إذا كان البائع لديك يوفر منشئ سياق مخصص، يمكن استخدامه. لمزيد من المعلومات، ارجع إلى الوثائق المتوفرة في مستودع الأمان المستند إلى LDAP.

تحديد الربط

المكون المهم للواجهة هو ملف يوضح الربط بين مستودع الأمان المستند إلى LDAP ونموذج أمان النظام. ويحتوي هذا الملف على الربط والقواعد والاستعلامات التي يستخدمها برنامج مجموعة معالجة LDAP لتوفير الواجهة. تشمل مهمة مجموعة معالجة LDAP المرجع لملف الربط كمعلمة. لمزيد من المعلومات حول تحديد ملف الربط، ارجع إلى ربط LDAP.

تكوين عملية مجموعة معالجة LDAP

عند هذه النقطة، يمكن تحديث العديد من المعلمات التي تخص F1–LDAP التحكم في مجموعة المعالجة بالتكوين على مستوى النظام.

  • يمكن تكوين ملقم JDNI والمستخدم وكلمة المرور بشكل صحيح. لاحظ أنه يوصى بتعيين إعداد الأمان لكلمة المرور على تشفير.

  • يجب ملء ملف تكوين LDAP باسم ملف تعيين LDAP وموقعه.

  • إذا كانت خدمة LDAP تحتوي على أي تحديد لعدد الكائنات التي يمكن استيرادها، قم بتكوين معلمة حجم صفحة استعلامات LDAP لتمكين الاستعلام.

ملاحظة: معلمات المستخدم والمجموعة. من المفترض أن تكون معلمات مدخلات المستخدم والمجموعة محددة لطلب استيراد محدد، ولذلك لا يمكن ملؤها كجزء من خطوة تكوين.
ملاحظة: التخزين المؤقت L2. تتطلب عملية مجموعة معالجة الاستيراد عبر بروتوكول الوصول الخفيف إلى الدليل (LDAP) تعطيل التخزين المؤقت L2 نظرًا لضرورة إجراء بعض التحديثات خارج التسلسلات العاملة. يجب أن تقوم أية بيئة تستخدم الاستيراد عبر بروتوكول الوصول الخفيف إلى الدليل (LDAP) بتعيين spl.runtime.batch.L2CacheMode=OFF في ملف threadpoolworker.properties. يوصى بتشغيل الاستيراد عبر بروتوكول الوصول الخفيف إلى الدليل (LDAP) في ملف threadpoolworker المخصص له.