Configuración de integración con LDAP
Para conectar el repositorio de seguridad basado en LDAP con el componente de autorización del producto Oracle Utilities Application Framework, se debe realizar lo siguiente:
-
La ubicación y el número de puerto del repositorio basado en LDAP deben definirse en el servidor JNDI.
-
• El repositorio basado en LDAP debe estar asignado al modelo de seguridad de Oracle Utilities Application Framework. Esta asignación se expresa a través de un fichero XML que contiene la consulta, reglas y valores por defecto de LDAP utilizadas en la transformación.
-
• El fichero de asignación debe configurarse en la tarea por lotes F1-LDAP.
Definición del servidor JNDI
El primer paso en el proceso de configuración es definir la ubicación del servidor de repositorio de seguridad basado en LDAP, para que la interfaz pueda conectar los atributos físicos de la interfaz. Esto se hace creando un servidor JNDI.
Introduzca un nombre y una descripción de servidor de JNDI razonables.
Rellene la URL del proveedor con el formato ldap://<hostname>:<portnumber> donde <hostname> es el host del servidor de LDAP y <portnumber> es el puerto utilizado para la interfaz.
Para la Fábrica de contexto inicial, la interfaz utiliza el com.sun.jndi.ldap.LdapCtxFactory estándar proporcionado con java para la interfaz de LDAP. Si su proveedor proporciona una fábrica de contexto personalizada, puede utilizarse. Para obtener más información, consulte la documentación proporcionada con su repositorio de seguridad basado en LDAP.
Definición de asignación
El componente crítico de la interfaz es un fichero que describe la asignación entre el repositorio de seguridad basado en LDAP y el modelo de seguridad del sistema. Este fichero contiene las asignaciones, reglas y consultas utilizadas por el programa de lote de LDAP para proporcionar la interfaz. La tarea por lotes de LDAP incluye la referencia al fichero de asignaciones como un parámetro. Para obtener más información sobre la definición de un fichero de asignaciones, consulte Asignación de LDAP.
Configuración del proceso por lotes de LDAP
En este punto, se pueden actualizar numerosos parámetros para el control de lotes de F1–LDAP con una configuración para todo el sistema.
-
Servidor JDNI , Usuario y Contraseña pueden configurarse todos del modo adecuado. Tenga en cuenta que se recomienda que la configuración de seguridad para la contraseña se configure como Cifrar.
-
El Fichero de configuración LDAP debería rellenarse con el nombre y la ubicación del fichero de asignación de LDAP.
-
Si el servicio de LDAP tiene alguna limitación con respecto al número de objetos que pueden importarse, configure el parámetro Tamaño de página de consulta LDAP para activar las consultas.