Asignar valores de atributo LDAP a funciones

Antes de realizar este procedimiento debe activar la autenticación LDAP. Si está usando el módulo Location Intelligence, también se incluye la modificación del archivo de configuración de Jackrabbit. Para obtener más información, consulte Uso de LDAP o Active Directory para autenticación.

Cuando configura Spectrum Technology Platform para el uso de LDAP o Active Directory para autenticación, una de las propiedades de configuración que establece (la propiedad spectrum.ldap.attribute.roles en el archivo spectrum-config-ldap.properties) especifica un atributo LDAP cuyos valores determinan la función que se le otorga a un usuario. De manera predeterminada, los valores de atributo deben coincidir exactamente con los nombres de función de Spectrum Technology Platform para poder otorgar la función. Por ejemplo, para otorgar la función designer, el atributo que especifique debe llevar el valor designer.

Si el valor de atributo LDAP que desea utilizar no coincide con el nombre de la función en Spectrum Technology Platform, puede asignar el valor de atributo LDAP a un nombre de función. También puede asignar un valor de atributo LDAP que tenga el mismo nombre que una función Spectrum Technology Platform a una función diferente. Por ejemplo, una de las funciones incorporadas es designer. Si tiene un valor de atributo LDAP denominado designer, pero desea que este se asigne a otra función, puede crear un mapa.

  1. Abra un navegador web y vaya a .http://server:port/jmx-console

    Donde:

    servidor es la dirección IP o el nombre de host de su servidor de Spectrum Technology Platform.

    puerto es el puerto HTTP que usa Spectrum Technology Platform. El valor predeterminado es 8080.

  2. Haga clic en esta propiedad:

    com.pb.spectrum.platform.common.security.ldap:mappings

    Nota: Esta propiedad solo se puede ver después de activar la autenticación LDAP y una vez que el servidor se ha iniciado completamente. Si no ha activado la autenticación LDAP, consulte Uso de LDAP o Active Directory para autenticación.
  3. En la sección addMapping, en el campoldapValue, ingrese el valor de atributo LDAP que desea asignar a una función de Spectrum Technology Platform.
  4. En el campo roleName, ingrese la función de Spectrum Technology Platform que desea asignar al valor de atributo LDAP.
  5. Haga clic en Invoke.

A los usuarios que cuentan con el atributo LDAP ahora se les otorgará la función que especificó cuando iniciaron sesión en Spectrum Technology Platform.

Para quitar un mapa, ingrese el atributo LDAP que desea desasignar en el campo ldapValue de la sección removeMapping.

Ejemplo

Por ejemplo, si desea usar un valor del atributo gecos para asignar una función en Spectrum Technology Platform. Si gecos contiene el valor data-quality-user, es preferible que al usuario se le otorgue la función designer cuando inicie sesión en Spectrum Technology Platform.

Para lograrlo, debe especificar el atributo gecos como el atributo que debe usar funciones de asignación mediante la especificación de esto en el archivo spectrum-config-ldap.properties:

spectrum.ldap.attribute.roles=gecos

Luego, debe asignar el valor data-quality-user a la función designer en la consola JMX:



Por lo tanto, a cualquier usuario que tenga el valor data-quality-user en el atributo gecos se le otorgará la función designer.