Configuración de integración con LDAP

Para conectar el repositorio de seguridad basado en LDAP con el componente de autorización del producto Oracle Utilities Application Framework, se debe realizar lo siguiente:

  • La ubicación y el número de puerto del repositorio basado en LDAP deben definirse en el servidor JNDI.

  • • El repositorio basado en LDAP debe estar asignado al modelo de seguridad de Oracle Utilities Application Framework. Esta asignación se expresa a través de un fichero XML que contiene la consulta, reglas y valores por defecto de LDAP utilizadas en la transformación.

  • • El fichero de asignación debe configurarse en la tarea por lotes F1-LDAP.

Definición del servidor JNDI

El primer paso en el proceso de configuración es definir la ubicación del servidor de repositorio de seguridad basado en LDAP, para que la interfaz pueda conectar los atributos físicos de la interfaz. Esto se hace creando un servidor JNDI.

Nota: el servidor LDAP no es estrictamente un origen de JDNI, sino que se trata como un origen para la integración.

Introduzca un nombre y una descripción de servidor de JNDI razonables.

Rellene la URL del proveedor con el formato ldap://<hostname>:<portnumber> donde <hostname> es el host del servidor de LDAP y <portnumber> es el puerto utilizado para la interfaz.

Para la Fábrica de contexto inicial, la interfaz utiliza el com.sun.jndi.ldap.LdapCtxFactory estándar proporcionado con java para la interfaz de LDAP. Si su proveedor proporciona una fábrica de contexto personalizada, puede utilizarse. Para obtener más información, consulte la documentación proporcionada con su repositorio de seguridad basado en LDAP.

Definición de asignación

El componente crítico de la interfaz es un fichero que describe la asignación entre el repositorio de seguridad basado en LDAP y el modelo de seguridad del sistema. Este fichero contiene las asignaciones, reglas y consultas utilizadas por el programa de lote de LDAP para proporcionar la interfaz. La tarea por lotes de LDAP incluye la referencia al fichero de asignaciones como un parámetro. Para obtener más información sobre la definición de un fichero de asignaciones, consulte Asignación de LDAP.

Configuración del proceso por lotes de LDAP

En este punto, se pueden actualizar numerosos parámetros para el control de lotes de F1–LDAP con una configuración para todo el sistema.

  • Servidor JDNI , Usuario y Contraseña pueden configurarse todos del modo adecuado. Tenga en cuenta que se recomienda que la configuración de seguridad para la contraseña se configure como Cifrar.

  • El Fichero de configuración LDAP debería rellenarse con el nombre y la ubicación del fichero de asignación de LDAP.

  • Si el servicio de LDAP tiene alguna limitación con respecto al número de objetos que pueden importarse, configure el parámetro Tamaño de página de consulta LDAP para activar las consultas.

Nota: Parámetros de grupo y usuario. Se supone que los parámetros de entrada de grupo y usuario son específicos para una determinada solicitud de importación y que, como tales, no se rellenarían como parte de un paso de configuración.
Nota: caché de L2. El proceso por lotes de importación de LDAP necesita que el caché de L2 esté desactivado, puesto que necesita realizar algunas actualizaciones en el exterior de los threads del trabajador. En los entornos en que se use la importación de LDAP, debe configurarse spl.runtime.batch.L2CacheMode=OFF en el fichero threadpoolworker.properties . Se recomienda ejecutar la importación de LDAP en su propio threadpoolworker dedicado.