Spectrum™ Technology Platform se puede configurar para usar un servidor LDAP o Active Directory para la autenticación. Cuando un usuario inicia sesión en Spectrum™ Technology Platform, sus credenciales se verifican mediante LDAP o AD. Luego el sistema verifica si hay un usuario de Spectrum™ Technology Platform con el mismo nombre. Si lo hay, se inicia la sesión del usuario. Si no lo hay, entonces se crea una cuenta de usuario Spectrum™ Technology Platform automáticamente para el usuario.
Antes de configurar Spectrum™ Technology Platform para usar un servicio de directorio para autenticación, confirme que su servicio de directorio cumpla con estos requisitos:
- Para LDAP, el servidor del directorio debe cumplir con LDAP Version 3.
- No hay requisitos específicos para el servidor Active Directory.
Nota: Recomendamos que se ponga en contacto con la Pitney BowesAsistencia técnica o Servicios profesionales para que lo guíen por este proceso.
-
Si existen usuarios configurados en Management Console y desea utilizarlos después de activar la autenticación LDAP o Active Directory, cree los mismos usuarios en su sistema LDAP o Active Directory. Debe usar el mismo nombre de usuario que en Spectrum™ Technology Platform.
Nota: No es necesario crear el usuario "admin" en LDAP o Active Directory, ya que este usuario seguirá utilizando Spectrum™ Technology Platform para la autenticación después de que active LDAP o Active Directory.
-
Detenga el servidor de Spectrum™ Technology Platform.
-
Activación de la autenticación LDAP o Active Directory:
-
Abra este archivo de configuración en un editor de texto:
server\app\conf\spectrum-container.properties
-
Defina la propiedad spectrum.security.authentication.basic.authenticator en LDAP:
spectrum.security.authentication.basic.authenticator=LDAP
Se usa la configuración LDAP para activar Active Directory y LDAP.
-
Guarde y cierre el archivo.
-
Configuración de las propiedades de conexión:
-
Abra este archivo de configuración en un editor de texto:
server\app\conf\spring\security\spectrum-config-ldap.properties
-
Modifique estas propiedades.
- spectrum.ldap.url
- La URL, incluido el puerto, del servidor de LDAP o Active Directory. Por ejemplo:
spectrum.ldap.url=ldap://ldapserver.example.com:389/
- spectrum.ldap.dn.format
- El formato que se usará para buscar la cuenta de usuario en LDAP o Active Directory. Use la variable %s para el nombre de usuario. Por ejemplo:
LDAP:
spectrum.ldap.dn.format=uid=%s,ou=users,dc=example,dc=com
Active Directory:
spectrum.ldap.dn.format=%s@example.com
- spectrum.ldap.dn.base
- El nombre distintivo (dn) para buscar cuentas de usuario en LDAP o Active Directory. Por ejemplo:
LDAP:
spectrum.ldap.dn.base=ou=users,dc=example,dc=com
Active Directory:
spectrum.ldap.dn.base=cn=Users,dc=example,dc=com
- spectrum.ldap.search.filter
- Un filtro de búsqueda para usar cuando se busquen atributos como funciones. El filtro de búsqueda puede contener estas variables:
{user} es el nombre del usuario que inicia sesión en Spectrum™ Technology Platform{dn} es el nombre distintivo que se especifica en spectrum.ldap.dn.base.
Por ejemplo:LDAP:
spectrum.ldap.search.filter=uid={user}
Active Directory:
spectrum.ldap.search.filter=userPrincipalName={dn}
- spectrum.ldap.attribute.roles
- Opcional. Especifica el atributo de LDAP o Active Directory que contiene el nombre de las funciones de Spectrum™ Technology Platform para el usuario. Por ejemplo, para aplicar las funciones definidas en el atributo gecos, deberá especificar:
spectrum.ldap.attribute.roles=gecos
Si el atributo gecos contiene el valor designer, la función designer se otorgará al usuario.
Nota: El valor del atributo en LDAP o Active Directory debe coincidir con el nombre de la función definida en
Spectrum™ Technology Platform, a menos que asigne el valor del atributo en LDAP a una función en
Spectrum™ Technology Platform. Para obtener más información, consulte
Asignar valores de atributo LDAP a funciones.
Para especificar varios atributos, separe cada uno con una coma.
Puede especificar atributos de un solo valor y de valores múltiples. Los atributos de un solo valor pueden contener una sola función o una lista de funciones separadas con comas. Para los atributos de valores múltiples, cada instancia del atributo puede contener una función diferente.
Si no especifica un valor para spectrum.ldap.attribute.roles, en el caso de los usuarios que inicien sesión y no tengan una cuenta de usuario en Spectrum™ Technology Platform, esta se creará automáticamente y se les asignará de forma predeterminada la función user.
Si el usuario tiene funciones asignadas en Spectrum™ Technology Platform, los permisos del usuario corresponden a la unión de las funciones de LDAP o Active Directory con las funciones de Spectrum™ Technology Platform.
- spectrum.ldap.pool.min
- El tamaño mínimo del grupo de conexiones para las conexiones al servidor de LDAP o Active Directory.
- spectrum.ldap.pool.max
- La cantidad máxima de conexiones simultáneas al servidor de LDAP o Active Directory.
- spectrum.ldap.timeout.connect
- Especifica cuánto se debe esperar para establecer una conexión al servidor de LDAP o Active Directory, en milisegundos. El valor predeterminado es 1000 milisegundos.
- spectrum.ldap.timeout.response
- Especifica cuánto se debe esperar por una respuesta del servidor de LDAP o Active Directory después de que se establece la conexión, en milisegundos. El valor predeterminado es 5000 milisegundos.
-
Del mismo modo, modifique estas URL en el valor de los elementos indicados para los servicios:
-
Inicie el servidor de Spectrum™ Technology Platform.
Si está ejecutando Spectrum™ Technology Platform en un clúster, debe modificar el archivo spectrum-container.properties y el archivo spectrum-config-ldap.properties en cada servidor del clúster. Detenga el servidor antes de modificar el archivo y luego inicie el servidor después de que haya terminado los cambios. Si asignó un valor de atributo LDAP a una función, esta asignación se replicará en todos los nodos del clúster, por lo que no necesita repetir el procedimiento de asignación en la consola JMX.