Asignar valores de atributo LDAP a funciones
Antes de realizar este procedimiento debe activar la autenticación LDAP. Si está usando el módulo Location Intelligence, también se incluye la modificación del archivo de configuración de Jackrabbit. Para obtener más información, consulte Uso de LDAP o Active Directory para autenticación.
Cuando configura Spectrum™ Technology Platform para el uso de LDAP o Active Directory para autenticación, una de las propiedades de configuración que establece (la propiedad spectrum.ldap.attribute.roles en el archivo spectrum-config-ldap.properties) especifica un atributo LDAP cuyos valores determinan la función que se le otorga a un usuario. De manera predeterminada, los valores de atributo deben coincidir exactamente con los nombres de función de Spectrum™ Technology Platform para poder otorgar la función. Por ejemplo, para otorgar la función designer, el atributo que especifique debe llevar el valor designer.
Si el valor de atributo LDAP que desea utilizar no coincide con el nombre de la función en Spectrum™ Technology Platform, puede asignar el valor de atributo LDAP a un nombre de función. También puede asignar un valor de atributo LDAP que tenga el mismo nombre que una función Spectrum™ Technology Platform a una función diferente. Por ejemplo, una de las funciones incorporadas es designer. Si tiene un valor de atributo LDAP denominado designer, pero desea que este se asigne a otra función, puede crear un mapa.
A los usuarios que cuentan con el atributo LDAP ahora se les otorgará la función que especificó cuando iniciaron sesión en Spectrum™ Technology Platform.
Para quitar un mapa, ingrese el atributo LDAP que desea desasignar en el campo ldapValue de la sección removeMapping.
Ejemplo
Por ejemplo, si desea usar un valor del atributo gecos para asignar una función en Spectrum™ Technology Platform. Si gecos contiene el valor data-quality-user, es preferible que al usuario se le otorgue la función designer cuando inicie sesión en Spectrum™ Technology Platform.
Para lograrlo, debe especificar el atributo gecos como el atributo que debe usar funciones de asignación mediante la especificación de esto en el archivo spectrum-config-ldap.properties:
spectrum.ldap.attribute.roles=gecos
Luego, debe asignar el valor data-quality-user a la función designer en la consola JMX:
Por lo tanto, a cualquier usuario que tenga el valor data-quality-user en el atributo gecos se le otorgará la función designer.