10.3 LDAP-Verbindungsparameter

Ein Element der Seite „Portal“ ist das Teilfenster „LDAP-Verbindungsparameter“, das Ihnen folgende Möglichkeiten bietet:

Ändern der Berechtigungsnachweise, die die Identity Manager-Benutzeranwendung beim Verbindungsaufbau mit dem Identitätsdepot (LDAP-Anbieter) verwendet
Anzeigen weiterer LDAP-Eigenschaften der Identity Manager-Benutzeranwendung

So verwalten Sie LDAP-Verbindungsparameter:

Wählen Sie im Navigationsmenü links auf der Seite „Portal“ die Option LDAP-Verbindungsparameter.

Das Teilfenster „LDAP-Verbindungsparameter“ wird angezeigt:
Überprüfen Sie die Einstellungen und nehmen Sie die gewünschten Änderungen daran vor. Weitere Informationen finden Sie in:
- Schnitt 10.2.1, Änderbare Einstellungen
- Schnitt 10.3.2, Schreibgeschützte Einstellungen
Wenn Sie die vorgenommenen Änderungen übernehmen möchten, klicken Sie auf Senden.

10.3.1 Änderbare Einstellungen

Im Teilfenster „LDAP-Verbindungsparameter“ können Sie die Einstellungen für die Berechtigungsnachweise ändern, die die Identity Manager-Benutzeranwendung bei jedem Verbindungsaufbau mit dem Identitätsdepot (LDAP-Anbieter) verwenden soll. Ihre Änderungen in diesem Teilfenster werden in der Datenbank der Benutzeranwendung gespeichert und zur Laufzeit verwendet und mit den Vorgaben des Identitätsdepots abgeglichen. (Beachten Sie, dass die Werte für die Berechtigungsnachweise, die von der WAR-Datei der Benutzeranwendung bei der Installation vorgegeben wurden, nicht über dieses Fenster aktualisiert werden.)

Einstellung	Vorgehensweise
Benutzername	Geben Sie den Namen eines Benutzers mit uneingeschränkten Administrator-Rechten für das Identitätsdepot ein. Die Identity Manager-Benutzeranwendung muss auf das Identitätsdepot als Administrator zugreifen, damit sie ordnungsgemäß arbeiten kann. Üblicherweise wird als Benutzername für die LDAP-Verbindung der root-Administrator des Identitätsdepots angegeben. Der root-Administrator hat uneingeschränkten Zugriff auf die Verzeichnisstruktur, daher ist es nicht erforderlich, spezielle Trustee-Rechte zuzuweisen. Zum Beispiel: cn=admin,o=meinefirma Wenn Sie einen anderen Benutzer angeben, müssen Sie den Eigenschaften [All Attributes Rights] und [Entry Rights] Ihres Benutzeranwendungstreibers vererbbare Trustee-Rechte zuweisen. HINWEIS:Um Verwechslungen zu vermeiden, wird empfohlen, nicht den Benutzeranwendungsadministrator der Benutzeranwendung als Benutzername für die LDAP-Verbindung zu verwenden. Am besten verwendet man für diese beiden Zwecke getrennte Konten.
Passwort und Passwort bestätigen	Geben Sie das Passwort ein, das aktuell für diesen Benutzernamen im Identitätsdepot festgelegt ist.

Einstellung

Vorgehensweise

Benutzername

Geben Sie den Namen eines Benutzers mit uneingeschränkten Administrator-Rechten für das Identitätsdepot ein. Die Identity Manager-Benutzeranwendung muss auf das Identitätsdepot als Administrator zugreifen, damit sie ordnungsgemäß arbeiten kann.

Üblicherweise wird als Benutzername für die LDAP-Verbindung der root-Administrator des Identitätsdepots angegeben. Der root-Administrator hat uneingeschränkten Zugriff auf die Verzeichnisstruktur, daher ist es nicht erforderlich, spezielle Trustee-Rechte zuzuweisen.

Zum Beispiel:


cn=admin,o=meinefirma

Wenn Sie einen anderen Benutzer angeben, müssen Sie den Eigenschaften [All Attributes Rights] und [Entry Rights] Ihres Benutzeranwendungstreibers vererbbare Trustee-Rechte zuweisen.

HINWEIS:Um Verwechslungen zu vermeiden, wird empfohlen, nicht den Benutzeranwendungsadministrator der Benutzeranwendung als Benutzername für die LDAP-Verbindung zu verwenden. Am besten verwendet man für diese beiden Zwecke getrennte Konten.

Passwort

und

Passwort bestätigen

Geben Sie das Passwort ein, das aktuell für diesen Benutzernamen im Identitätsdepot festgelegt ist.

10.3.2 Schreibgeschützte Einstellungen

Die folgenden Einstellungen werden nur zu Informationszwecken angezeigt und können nicht im Teilfenster „LDAP-Verbindungsparameter“ geändert werden:

ALIAS_HANDLING	GROUP_USER_MEMBER_ATTRIB
ANONYMOUS_USER	KEYSTORE_PATH
AUTHORITY	LOGIN_ATTRIBUTE
CONNECTION_TIMEOUT	NAME
CONTAINER_OBJECT	OBJECT_ATTRIB
CONTAINER_OBJECT_ATTRIB	PROVISION_ROOT
CONTAINER_OBJECT2	REFERRAL
CONTAINER_OBJECT2_ATTRIB	ROOT_NAME
CONTAINER_OBJECT3	USE_DYNAMIC_GROUPS
CONTAINER_OBJECT3_ATTRIB	USE_REGISTERED_DYNAMIC_GROUPS
CONTAINER_OBJECT4	USE_SSL
CONTAINER_OBJECT4_ATTRIB	USER_GROUP_MEMBER_ATTRIB
CONTEXT_FACTORY	USER_OBJECT
DYNAMIC_GROUP_OBJECT	USER_ROOT_CONTAINER
GROUP_OBJECT	USER_SEARCH_SCOPE
GROUP_ROOT_CONTAINER	UUID_ATTRIB
GROUP_SEARCH_SCOPE	UUID_AUX_CLASS

Die Werte dieser Einstellungen werden beim Installieren der Benutzeranwendung festgelegt.