Configuración de la Integración con LDAP

Para hacer interface con el repositorio de seguridad basado en LDAP con el componente de autorización del producto Oracle Utilities Application Framework se debe realizar lo siguiente:

  • La ubicación y el número de puerto del repositorio de seguridad basado en LDAP se deben definir en el Servidor JNDI.

  • • El repositorio de seguridad basado en LDAP se debe mapear al modelo de seguridad de Oracle Utilities Application Framework. Este mapeo se expresa como un archivo XML que contiene la consulta, las reglas y los valores por defecto de LDAP que se utilizan en la transformación.

  • • El archivo de mapeo se debe configurar en el trabajo de lote F1-LDAP.

Definición del Servidor JNDI

El primer paso del proceso de configuración es definir la ubicación del servidor del repositorio de seguridad basado en LDAP de modo que la interface se pueda conectar a los atributos físicos de la interface. Esto se realiza creando un Servidor JNDI.

Nota: El servidor LDAP no es estrictamente un origen JDNI, pero se trata como tal a los fines de la integración.

Ingrese un nombre y una descripción válidos para el Servidor JNDI.

Complete URL de Proveedor usando el formato ldap://<hostname>:<portnumber>, donde <hostname> es el host del servidor LDAP y <portnumber> es el puerto utilizado para la interface.

Para la Fábrica de Contexto Inicial, la interface utiliza com.sun.jndi.ldap.LdapCtxFactory standard proporcionado con java para la interface LDAP. Si su proveedor suministra una fábrica de contexto personalizada, es posible utilizarla. Consulte la documentación proporcionada con el repositorio de seguridad basado en LDAP para obtener más información.

Definición de Mapeo

El componente crítico de la interface en un archivo que describe el mapeo entre el repositorio de seguridad basado en LDAP y el modelo de seguridad del sistema. Este archivo contiene el mapeo, las reglas y las consultas que el programa de lote de LDAP le proporciona a la interface. El trabajo de lote de LDAP incluye la referencia al archivo de mapeo como un parámetro. Consulte Mapeo LDAP para obtener más información sobre cómo definir el archivo de mapeo.

Configuración del Proceso de Lote de LDAP

En este punto, muchos parámetro del control de lote de F1–LDAP se pueden actualizar con la configuración de todo el sistema.

  • El Usuario, la Contraseña y el Servidor JDNI se pueden configurar según corresponda. Tenga en cuenta que se recomienda que la configuración de Seguridad de la Contraseña se defina en Encriptar.

  • El Archivo de Configuración de LDAP se debe completar con el nombre y la ubicación del archivo de Mapeo LDAP.

  • Si el servicio LDAP tiene alguna limitación respecto del número de objetos que se pueden importar, configure el parámetro de Tamaño de Página de Consulta LDAP para activar las consultas.

Nota: Parámetros de Grupo y Usuario. Se asume que los parámetros de entrada de Grupo o Usuario son específicos de una solicitud de importación determinada y, como tales, no se deben completar como parte de un paso de configuración.
Nota: Caché L2. El proceso de lote de Importación LDAP requiere que Caché L2 se desactive, dado que debe realizar algunas actualizaciones fuera de los subprocesos de trabajador. Un entorno que utiliza una Importación LDAP debe definir spl.runtime.batch.L2CacheMode=OFF en el archivo threadpoolworker.properties. Se recomienda ejecutar la importación LDAP en su propio trabajador del grupo de subprocesos.