Mappage des valeurs d'attribut LDAP vers des rôles

Avant d’effectuer cette procédure, vous devez activer l’authentification LDAP. Si vous utilisez le module Location Intelligence, vous devez également modifier le fichier de configuration Jackrabbit. Pour plus d'informations, reportez-vous à la section Utilisation de LDAP ou Active Directory pour l'authentification.

Lorsque vous configurez Spectrum™ Technology Platform pour qu'il utilise LDAP ou Active Directory pour l’authentification, l'une des propriétés de configuration que vous configurez (la propriété spectrum.ldap.attribute.roles du fichier spectrum-config-ldap.properties) indique un attribut LDAP dont les valeurs déterminent le rôle à accorder à un utilisateur. Par défaut, pour que le rôle soit accordé, les valeurs d’attribut doivent correspondre exactement aux noms de rôle Spectrum™ Technology Platform. Par exemple pour accorder le rôle designer, l’attribut que vous indiquez doit contenir la valeur designer.

Si la valeur d’attribut LDAP que vous souhaitez utiliser ne correspond pas au nom de rôle dans Spectrum™ Technology Platform, vous pouvez mapper la valeur d’attribut LDAP vers un nom de rôle. Vous pouvez également mapper une valeur d’attribut LDAP qui porte le même nom qu’un rôle Spectrum™ Technology Platform vers un autre rôle. Par exemple, l'un des rôles intégrés est designer. Si vous disposez d’une valeur d’attribut LDAP nommée designer, mais que vous souhaitez la mapper vers un autre rôle, vous pouvez créer un mappage.

  1. Ouvrez un navigateur et accédez àhttp://server:port/jmx-console

    Où :

    serveur est l'adresse IP ou le nom d'hôte de votre serveur Spectrum™ Technology Platform.

    port est le port HTTP utilisé par Spectrum™ Technology Platform. La valeur par défaut est 8080.

  2. Cliquez sur cette propriété :

    com.pb.spectrum.platform.common.security.ldap:mappings

    Remarque : Cette propriété est visible uniquement après que vous avez activé l’authentification LDAP et que le serveur a complètement démarré. Si vous n'avez pas activé l’authentification LDAP, reportez-vous à la section Utilisation de LDAP ou Active Directory pour l'authentification.
  3. Dans la section addMapping, dans le champ ldapValue, saisissez la valeur d'attribut LDAP que vous souhaitez mapper vers un rôle Spectrum™ Technology Platform.
  4. Dans le champ roleName, saisissez le rôle Spectrum™ Technology Platform que vous souhaitez mapper vers la valeur d'attribut LDAP.
  5. Cliquez sur Invoke.

Les utilisateurs disposant de l'attribut LDAP reçoivent le rôle que vous avez indiqué lorsqu'ils se connectent à Spectrum™ Technology Platform.

Pour supprimer un mappage, saisissez l’attribut LDAP dont vous souhaitez annuler le mappage dans le champ ldapValue de la section removeMapping.

Exemple

Par exemple, imaginons que vous souhaitiez utiliser une valeur de l'attribut gecos pour accorder un rôle dans Spectrum™ Technology Platform. Si gecos contient la valeur data-quality-user, vous souhaitez accorder à l'utilisateur le rôle designer lorsqu'il se connecte à Spectrum™ Technology Platform.

Pour ce faire, vous devez indiquer l'attribut gecos comme attribut à utiliser pour accorder des rôles en le spécifiant dans le fichier spectrum-config-ldap.properties :

spectrum.ldap.attribute.roles=gecos

Ensuite, vous devez mapper la valeur data-quality-user vers le rôle designer dans la console JMX :



En conséquence, tout utilisateur disposant de la valeur data-quality-user dans l'attribut gecos reçoit le rôle designer.