Configurer l'intégration LDAP

Pour interfacer le référentiel de sécurité LDAP avec le composant d'autorisation du produit Oracle Utilities Application Framework, procédez comme suit :

  • L'emplacement et le numéro de port du référentiel de sécurité LDAP doivent être définis dans le serveur JNDI.

  • • Le référentiel de sécurité LDAP doit être mappé sur le modèle de sécurité de Oracle Utilities Application Framework. Ce mapping est exprimé sous la forme d'un fichier XML contenant la requête, les règles et valeurs par défaut LDAP utilisées dans la transformation.

  • • Le fichier de mapping doit être configuré dans le traitement batch F1-LDAP.

Définir le serveur JNDI

La première étape de configuration consiste à définir l'emplacement du serveur du référentiel de sécurité LDAP afin que l'interface puisse se connecter aux attributs physiques de l'interface. Pour cela, créez un serveur JNDI.

Remarque :
Le serveur LDAP n'est pas à strictement parler une source JDNI, mais est traité comme telle pour l'intégration.

Entrez un nom de serveur JNDI et une description associée.

Renseignez l'URL fournisseur en utilisant le format ldap://<hostname>:<portnumber><hostname> est l'hôte du serveur LDAP et <portnumber> est le port utilisé pour l'interface.

Pour l'Instanciateur de contexte initial, l'interface utilise la valeur com.sun.jndi.ldap.LdapCtxFactory standard fournie avec Java pour l'interface LDAP. Vous pouvez utiliser un instanciateur de contexte personnalisé si disponible auprès de votre fournisseur. Pour plus d'informations, voir la documentation fournie avec le référentiel de sécurité LDAP.

Définir le mapping

L'élément le plus important de l'interface est un fichier qui décrit le mapping entre le référentiel de sécurité LDAP et le modèle de sécurité du système. Ce fichier contient le mapping, les règles et les requêtes utilisés par le programme batch LDAP pour fournir l'interface. Le traitement batch LDAP contient un paramètre qui référence le fichier de mapping. Pour plus d'informations sur la définition du fichier de mapping, voir Mapping LDAP.

Configurer le processus en mode batch LDAP

A ce stade, de nombreux paramètres destinés au contrôle de batch F1–LDAP peuvent être mis à jour via la configuration générale du système.

  • Le serveur JNDI, l'utilisateur et le mot de passe doivent être correctement configurés. Notez qu'il est recommandé de définir le paramètre Sécurité sur Crypter pour le mot de passe.

  • Le paramètre Fichier de configuration LDAP doit être renseigné avec le nom et l'emplacement du fichier de mapping LDAP.

  • Si le service LDAP limite le nombre d'objets pouvant être importés, configurez le paramètre Taille de la page de requête LDAP pour permettre les requêtes.

Remarque :
Paramètres de groupe et d'utilisateur. Le système présume que les paramètres en entrée relatifs à l'utilisateur et au groupe sont spécifiques d'une requête d'import donnée et, en conséquence, qu'ils n'ont pas besoin d'être renseignés lors d'une étape de configuration.
Remarque :
Cache L2. Le processus en mode batch d'import LDAP nécessite que le cache L2 soit désactivé car il doit procéder à des mises à jour hors threads du processus. Tout environnement utilisant l'import LDAP doit définir spl.runtime.batch.L2CacheMode=OFF dans le fichier threadpoolworker.properties. Il est recommandé d'exécuter l'import LDAP dans son propre processus de pool de threads dédié.