Zuordnen von LDAP-Attributwerten zu Rollen

Vor Ausführen dieser Prozedur müssen Sie die LDAP-Authentifizierung aktivieren. Wenn Sie das Location Intelligence-Modul verwenden, müssen Sie zudem die Konfigurationsdatei von Jackrabbit ändern. Weitere Informationen finden Sie unter Verwenden von LDAP oder Active Directory zur Authentifizierung.

Wenn Sie Spectrum™ Technology Platform zur Verwendung von LDAP oder Active Directory für die Authentifizierung konfigurieren, spezifiziert eine der von Ihnen konfigurierten Konfigurationseigenschaften (die Eigenschaft spectrum.ldap.attribute.roles in der Datei spectrum-config-ldap.properties) ein LDAP-Attribut, dessen Wert die Rolle festlegt, die einem Benutzer gewährt wird. Standardmäßig müssen die Attributwerte genau mit dem Spectrum™ Technology Platform-Rollennamen übereinstimmen, damit die Rolle gewährt wird. Um beispielsweise die Rolle designer zu gewähren, muss das von Ihnen angegebene Attribut den Wert designer enthalten.

Wenn der LDAP-Attributwert, den Sie verwenden möchten, nicht mit dem Rollennamen in Spectrum™ Technology Platform übereinstimmt, können Sie den LDAP-Attributwert einem Rollennamen zuordnen. Sie können auch einen LDAP-Attributwert, der denselben Namen aufweist wie eine Spectrum™ Technology Platform-Rolle, einer anderen Rolle zuordnen. Beispielsweise ist designer eine der integrierten Rollen. Wenn Sie über einen LDAP-Attributwert namens designer verfügen, ihn aber einer anderen Rolle zuordnen möchten, können Sie eine Zuordnung erstellen.

  1. Öffnen Sie einen Webbrowser, und rufen Sie Folgendes auf:http://server:port/jmx-console

    Dabei gilt Folgendes:

    server ist die IP-Adresse oder der Hostname Ihres Spectrum™ Technology Platform-Servers.

    port ist der HTTP-Port, der von Spectrum™ Technology Platform verwendet wird. Der Standardwert ist 8080.

  2. Klicken Sie auf folgende Eigenschaft:

    com.pb.spectrum.platform.common.security.ldap:mappings

    Anmerkung: Diese Eigenschaft ist nur sichtbar, wenn Sie LDAP-Authentifizierung aktiviert haben und der Server vollständig gestartet ist. Wenn Sie LDAP-Authentifizierung nicht aktiviert haben, lesen Sie weiter unter Verwenden von LDAP oder Active Directory zur Authentifizierung.
  3. Geben Sie im Bereich addMapping in das Feld ldapValue den LDAP-Attributwert ein, den Sie einer Spectrum™ Technology Platform-Rolle zuordnen möchten.
  4. Geben Sie in das Feld roleName die Spectrum™ Technology Platform-Rolle ein, die Sie dem LDAP-Attributwert zuordnen möchten.
  5. Klicken Sie auf Invoke.

Benutzern mit diesem LDAP-Attribut wird nun die von Ihnen angegebene Rolle gewährt, wenn sie sich in Spectrum™ Technology Platform anmelden.

Um die Zuordnung zu entfernen, geben Sie das LDAP-Attribut, für das Sie die Zuordnung aufheben möchten, in das Feld ldapValue im Bereich removeMapping ein.

Beispiel

Sie möchten beispielsweise einen Wert im Attribut gecos verwenden, um in Spectrum™ Technology Platform eine Rolle zuzuweisen. gecos enthält den Wert data-quality-user, doch möchten Sie, dass dem Benutzer die Rolle designer gewährt wird, wenn er sich in Spectrum™ Technology Platform anmeldet.

Dazu müssen Sie das Attribut gecos in der Datei spectrum-config-ldap.properties als das Attribut angeben, das zur Zuweisung der Rollen verwendet wird:

spectrum.ldap.attribute.roles=gecos

Danach müssen Sie in der JMX-Konsole den Wert data-quality-user der Rolle designer zuordnen:



Als Ergebnis wird jedem Benutzer, der den Wert data-quality-user im Attribut gecos aufweist, die Rolle designer gewährt.