Utilisation de LDAP ou Active Directory pour l'authentification

Spectrum™ Technology Platform peut être configuré pour utiliser un serveur LDAP ou Active Directory pour l'authentification. Lorsqu'un utilisateur se connecte à Spectrum™ Technology Platform, ses informations d'identification sont vérifiées à l'aide de LDAP ou d'AD. Le système, puis vérifie s'il existe un Spectrum™ Technology Platform utilisateur portant le même nom. S'il existe, l'utilisateur est connecté. Si il n'existe pas, puis un Spectrum™ Technology Platform compte d'utilisateur est automatiquement créé pour l'utilisateur.



Avant de configurer Spectrum™ Technology Platform pour qu'il puisse utiliser un service de répertoires pour l'authentification, assurez-vous que votre service de répertoires répond aux exigences suivantes :

  • Pour LDAP; le serveur de répertoires doit être conforme à LDAP Version 3.
  • Il n'existe aucune exigence spécifique pour le serveur Active Directory.
Remarque : Nous vous conseillons de contacter le Support technique ou les Services professionnels Pitney Bowes qui vous guideront tout au long de cette procédure.
  1. Si des utilisateurs existants sont configurés dans Management Console et que vous souhaitez les utiliser après avoir activé l'authentification LDAP ou Active Directory, créez ces utilisateurs dans votre système LDAP ou Active Directory. Assurez-vous d'utiliser le mêmes nom d'utilisateur comme dans Spectrum™ Technology Platform.
    Remarque : Vous n'avez pas besoin de créer l'utilisateur « admin » dans LDAP ou Active Directory dans la mesure où l'utilisateur continue à utiliser Spectrum™ Technology Platform pour l'authentification, une fois que vous avez activé LDAP ou Active Directory.
  2. Arrêtez le serveur Spectrum™ Technology Platform.
  3. Activer l'authentification LDAP ou Active Directory :
    1. Ouvrez ce fichier de configuration dans un éditeur de texte :

      server\app\conf\spectrum-container.properties

    2. Réglez la propriété spectrum.security.authentication.basic.authenticator sur LDAP : 
      spectrum.security.authentication.basic.authenticator=LDAP

      Le paramètre LDAP est utilisé pour activer Active Directory ainsi que LDAP.

    3. Enregistrez et fermez le fichier.
  4. Configurer les propriétés de connexion :
    1. Ouvrez ce fichier de configuration dans un éditeur de texte :

      server\app\conf\spring\security\spectrum-config-ldap.properties

    2. Modifiez ces propriétés.
      Spectrum.LDAP.URL
      L'URL, y compris le port, du serveur LDAP ou Active Directory. Par exemple,
      spectrum.ldap.url=ldap://ldapserver.example.com:389/
      Spectrum.LDAP.DN.format
      Le format à utiliser pour rechercher le compte d'utilisateur dans LDAP ou Active Directory. Utilisez la variable %s pour le nom d'utilisateur. Par exemple,

      LDAP :

      spectrum.ldap.dn.format=uid=%s,ou=users,dc=example,dc=com

      Active Directory :

      spectrum.ldap.dn.format=%s@example.com
      Spectrum.LDAP.DN.base
      Le nom unique (dn) pour rechercher des comptes d'utilisateur dans LDAP ou Active Directory. Par exemple,

      LDAP :

      spectrum.ldap.dn.base=ou=users,dc=example,dc=com

      Active Directory :

      spectrum.ldap.dn.base=cn=Users,dc=example,dc=com
      Spectrum.LDAP.Search.Filter
      Un filtre de recherche à utiliser pour rechercher des attributs tels que les rôles. Le filtre de recherche peut contenir ces variables :
      • {user} le nom d'utilisateur se connecte à Spectrum™ Technology Platform
      • {dn} est le nom unique spécifié dans spectrum.ldap.dn.base.
      Par exemple :

      LDAP :

      spectrum.ldap.search.filter=uid={user}

      Active Directory :

      spectrum.ldap.search.filter=userPrincipalName={dn}
      Spectrum.LDAP.Attribute.Roles
      Facultatif. Spécifie l'attribut LDAP ou Active Directory qui contienne le nom de la Spectrum™ Technology Platform rôles pour l'utilisateur. Par exemple, pour appliquer les rôles définis dans l’attribut gecos, vous devez indiquer :
      spectrum.ldap.attribute.roles=gecos

      Si l'attribut gecos contient la valeur designer, le rôle designer est accordé à l’utilisateur.

      Remarque : La valeur de l’attribut de LDAP ou d'Active Directory doit correspondre au nom du rôle défini dans Spectrum™ Technology Platform, sauf si vous mappez la valeur d’attribut de LDAP sur un rôle de Spectrum™ Technology Platform. Pour plus d'informations, reportez-vous à la section Mappage des valeurs d'attribut LDAP vers des rôles.

      Pour spécifier plusieurs attributs, séparez chaque par une virgule.

      Vous pouvez indiquer des attributs de valeur unique et de plusieurs valeurs. Les attributs de valeur unique peuvent contenir un rôle unique ou une liste de rôles séparés par des virgules. Pour les attributs de plusieurs valeurs, chaque instance de l’attribut peut contenir un rôle différent.

      Si vous ne spécifiez pas de valeur pour spectrum.ldap.attribute.roles, les utilisateurs qui se connectent et qui n'ont pas de compte d'utilisateur Spectrum™ Technology Platform disposent d'un compte automatiquement créé et reçoivent le rôle user (utilisateur) par défaut.

      Si l'utilisateur dispose des rôles sont affectés à dans Spectrum™ Technology Platform, les autorisations de l'utilisateur sont l'union de rôles à partir de LDAP ou Active Directory et les rôles à partir de Spectrum™ Technology Platform.

      Spectrum.LDAP.pool.min
      Taille minimale du pool de connexion pour les connexions au serveur LDAP ou Active Directory.
      Spectrum.LDAP.pool.max
      Le nombre maximal de connexions simultanées au serveur LDAP ou Active Directory.
      Spectrum.LDAP.Timeout.Connect
      Indique le délai d'attente pour établir une connexion au serveur LDAP ou Active Directory, en millisecondes. La valeur par défaut est de 1000 secondes.
      Spectrum.LDAP.Timeout.Response
      Indique combien de temps à attendre une réponse du serveur LDAP ou Active Directory une fois la connexion est établie, en millisecondes. La valeur par défaut est de 5000 secondes.
    3. Enregistrez et fermez le fichier de propriétés.
  5. Démarrez le serveur Spectrum™ Technology Platform.

Si vous exécutez Spectrum™ Technology Platform dans un cluster, vous devez modifier le fichier spectrum-container.properties sur chacun des serveurs du cluster et le fichier spectrum-config-ldap.properties sur chacun ds serveurs du cluster. Arrêtez le serveur avant de modifier le fichier, puis démarrer le serveur une fois que vous avez terminé de modifier le fichier. Si vous avez mappé une valeur d’attribut LDAP à un rôle, ce mappage sera répliqué à tous les nœuds du cluster. Vous n'avez donc pas besoin de répéter la procédure de mappage dans la console JMX.