Konfigurowanie integracji LDAP

Aby przekazać repozytorium zabezpieczeń opartych na LDAP do składnika autoryzacji produktu Oracle Utilities Application Framework, należy wykonać następujące czynności:

  • Na serwerze JNDI należy zdefiniować lokalizację i numer portu repozytorium zabezpieczeń opartych na LDAP.

  • Repozytorium zabezpieczeń opartych na LDAP musi być odwzorowane do modelu zabezpieczeń produktu Oracle Utilities Application Framework. Odwzorowanie to jest wyrażone w postaci pliku XML zawierającego zapytanie dotyczące LDAP, reguły i wartości domyślne używane w transformacji.

  • Plik odwzorowania musi być skonfigurowany w zadaniu F1-LDAP.

Definiowanie serwera JNDI

Pierwszym krokiem w procesie konfiguracji jest definiowanie lokalizacji serwera repozytorium zabezpieczeń opartych na LDAP, tak aby umożliwić połączenie interfejsu z jego fizycznymi atrybutami. Polega to na utworzeniu serwera JNDI.

Uwaga: Serwer LDAP nie jest właściwym źródłem JNDI, ale jest traktowany jako taki na potrzeby integracji.

Należy wprowadzić odpowiednią nazwę serwera JNDI i jego opis.

Należy wypełnić pole Adres URL dostawcy przy użyciu formatu ldap://<nazwahosta>:<numerportu>, gdzie <nazwahosta> oznacza hosta serwera LDAP, a <numerportu> oznacza port użyty na potrzeby interfejsu.

W przypadku wartości Initial Context Factory w interfejsie jest używana standardowa wartość com.sun.jndi.ldap.LdapCtxFactory podana z klasą Java dla interfejsu LDAP. Jeśli sprzedawca dostarcza niestandardową wartość fabryki kontekstu, można ją zastosować. Więcej informacji można znaleźć w dokumentacji dostarczonej z repozytorium zabezpieczeń opartych na LDAP.

Definiowanie odwzorowania

Krytycznym składnikiem interfejsu jest plik opisujący odwzorowanie między repozytorium zabezpieczeń opartych na LDAP a systemowym modelem zabezpieczeń. Plik zawiera odwzorowanie, reguły i zapytania używane w programie zadania LDAP do dostarczania interfejsu. Zadanie LDAP uwzględnia odwołanie do pliku odwzorowania jako parametru. Więcej informacji na temat definiowania pliku odwzorowania zawiera sekcja Odwzorowanie LDAP.

Konfiguracja procesu zadania LDAP

Na tym etapie wiele parametrów kontrolki zadania F1–LDAP można zaktualizować przy użyciu konfiguracji systemowej.

  • Parametry "Serwer JDNI", "Użytkownik" i "Hasło" mogą być skonfigurowane właściwie. Uwaga: Zaleca się, aby ustawienie Zabezpieczenia dotyczące hasła miało wartość Szyfrowanie.

  • Parametr Plik konfiguracyjny LDAP powinien zawierać nazwę i lokalizację pliku odwzorowania LDAP.

  • Jeśli usługa LDAP ma jakiekolwiek ograniczenia dotyczące obiektów możliwych do zaimportowania, należy włączyć wysyłanie zapytań w parametrze Rozmiar strony zapytania LDAP.

Uwaga: Parametry "Grupa" i "Użytkownik". Zakłada się, że parametry wejściowe "Grupa" i "Użytkownik" są specyficzne dla danego żądania importu i jako takie nie będą wypełniane wartościami w ramach kroku konfiguracji.
Uwaga: Bufor L2. Proces zadania importu LDAP wymaga, aby bufor L2 był wyłączony, ponieważ w procesie tym muszą być wykonywane określone aktualizacje poza wątkami roboczymi. Środowisko, w którym stosowany jest import LDAP, musi mieć ustawioną wartość spl.runtime.batch.L2CacheMode=OFF w pliku threadpoolworker.properties. Zaleca się uruchomienie importu LDAP w przeznaczonym specjalnie dla niego automacie do obsługi wątków.