Les groupes de portail sont des groupes dont les adhésions dépendent des valeurs d'attribut LDAP et non de l'adhésion directe. Vous pouvez utiliser des groupes de portail afin que les utilisateurs puissent hériter des pages et thèmes assignés au groupe de portail concerné, si l'utilisateur logué dispose des valeurs d'attribut LDAP correctes.
Par exemple, vous pouvez créer un groupe de portail pour chaque utilisateur dont la fonction contient le terme responsable. La chaîne de requête est donc (title= *responsable*). Vous pouvez alors assigner des pages ou des thèmes que seuls les responsables peuvent utiliser. Lorsqu'un utilisateur se logue à NPS, les attributs LDAP sont comparés à tous les groupes de portail pour déterminer l'adhésion.
Vous pouvez configurer des groupes de portail afin qu'ils puissent lire les valeurs d'un deuxième annuaire, différent de celui qu'utilise NPS. Utilisez le nom, le nom d'utilisateur et le mot de passe de l'hôte pour pointer vers le deuxième annuaire. La disposition du deuxième annuaire doit être identique à celle de l'annuaire qu'utilise NPS. Les objets Utilisateur doivent apparaître au même endroit dans l'annuaire.
Un deuxième annuaire est utile si toutes les données de l'annuaire sont stockées dans une arborescence d'entreprise et que le portail figure dans une deuxième arborescence.
Les groupes dynamiques sont similaires aux groupes de portail, mais ils nécessitent eDirectory 8.6 ou une version ultérieure.
Depuis le gadget d'administration, cliquez sur Groupes de portail > Créer.
Attribuez un nom au groupe.
Saisissez une chaîne de filtre de requête.
Par exemple : (cn=a*)
Cette chaîne permet de trouver l'utilisateur dont le nom d'objet commence par a.
Cliquez sur Tester pour ouvrir la liste des chaînes que vous pouvez saisir dans le champ Filtre de requête.
Pour plus d'informations sur le format de filtre de recherche LDAP, reportez-vous au livre blanc concernant ce type de filtre.
Entrez tous les paramètres facultatifs souhaités, y compris le SSL des communications LDAP si le portail doit utiliser LDAP pour communiquer avec edirectory.
Pour configurer SSL en vue de la communication LDAP, exécutez l'étape 25, en ignorant les sous-étapes 25i et 25j du chapitre 1, dans la section qui concerne la préparation de l'installation de Novell Portal Services du guide d'installation de cette application.
Cliquez sur Créer > OK > Fermer.
Depuis le gadget d'administration, cliquez sur Groupe de portail.
Sélectionnez le groupe dynamique à modifier, puis cliquez sur Éditer.
Pour modifier la configuration du groupe dynamique, cliquez sur Propriétés.
Cliquez sur Enregistrer.
Le processus de configuration du groupe dynamique contient un assistant de test qui ouvre la liste de tous les membres d'un groupe dynamique. Vous pouvez utiliser cette fonction pour créer des groupes dynamiques et vous assurer ainsi que vous utilisez les chaînes de filtre appropriées pour les membres du groupe.
Depuis le gadget d'administration, cliquez sur Groupes dynamiques > Créer.
Attribuez un nom au groupe.
Saisissez une chaîne de filtre de requête.
Par exemple : (cn=a*)
Cette chaîne permet de trouver l'utilisateur dont le nom d'objet commence par a.
Cliquez sur Tester pour ouvrir la liste des chaînes que vous pouvez saisir dans le champ Filtre de requête.
Cliquez sur Membres pour ouvrir la liste des membres disponibles d'un groupe dynamique.
Pour plus d'informations sur le format de filtre de recherche LDAP, reportez-vous au livre blanc concernant ce type de filtre.
Entrez tous les paramètres facultatifs souhaités, y compris le SSL des communications LDAP si le portail doit utiliser LDAP pour communiquer avec eDirectory.
Pour configurer SSL en vue de la communication LDAP, exécutez l'étape 25, en ignorant les sous-étapes 25i et 25j du chapitre 1, dans la section qui concerne la préparation de l'installation de Novell Portal Services du guide d'installation de cette application.
Cliquez sur Créer > OK > Fermer.
Depuis le gadget d'administration, cliquez sur Groupe de portail.
Sélectionnez le groupe dynamique à modifier, puis cliquez sur Éditer.
Pour modifier la configuration du groupe dynamique, cliquez sur Propriétés.
Cliquez sur Enregistrer.
Comme pour le groupe de portail, la fonction de prise en charge des groupes dynamiques permet de définir une chaîne de recherche pour une valeur dans un attribut de répertoire spécifique qui identifie les membres de votre groupe dynamique. En outre, le groupe dynamique permet d'indiquer un conteneur. Si aucun conteneur n'est spécifié, NPS utilise les conteneurs de portail.
Les processus de configuration de la prise en charge des groupes dynamiques et des groupes de portail sont identiques, sauf que la prise en charge des groupes dynamiques ne dispose pas de la fonction de serveur de remplacement fournie avec le groupe de portail standard.
IMPORTANT : Vous devez vous servir d'eDirectory version 8.6.1 ou supérieure pour pouvoir utiliser la fonction de prise en charge des groupes dynamiques.
Depuis le gadget d'administration, cliquez sur Groupe de portail.
Cliquez sur Créer.
Attribuez un nom au groupe.
Saisissez une chaîne de filtre de requête.
Par exemple : (cn=a*)
Cette chaîne permet de détecter tous les utilisateurs dont le nom d'objet commence par a.
Attribuez un nom au groupe.
Pour plus d'informations sur le format de filtre de recherche LDAP, reportez-vous au livre blanc concernant ce type de filtre.
Vous pouvez également définir un conteneur pour limiter l'adhésion au groupe dynamique aux seuls utilisateurs qu'il stocke.
Cliquez sur Créer.