10.3 Parametri di connessione LDAP

Nella pagina Portale è disponibile il pannello Parametri di connessione LDAP che può essere utilizzato per svolgere le operazioni seguenti:

Per gestire i parametri di connessione LDAP:

  1. Nella pagina Portale selezionare Parametri di connessione LDAP dal menu di navigazione a sinistra.

    Verrà visualizzato il pannello Parametri di connessione LDAP:

    Descrizione: Descrizione: Illustrazione

  2. Esaminare e modificare le impostazioni in base alle esigenze. Per informazioni, vedere:

  3. Se si desidera applicare le modifiche eseguite, fare clic su Invia.

10.3.1 Impostazioni modificabili

Nel pannello Parametri di connessione LDAP è possibile modificare le impostazioni per le credenziali utilizzate dall'applicazione utente di Identity Manager durante la connessione all'Identity Vault (provider LDAP). Le modifiche eseguite in questo pannello vengono salvate nel database dell'applicazione utente per essere utilizzate in fase di runtime e verificate a fronte dell'Identity Vault. Si noti che i dati presenti in questo pannello non modificano i valori delle credenziali originali registrati nel WAR dell'applicazione utente durante l'installazione.

Impostazione

Operazione

Nome utente

Immettere il nome di un utente che dispone di pieni diritti di amministratore nell'Identity Vault. Per poter funzionare correttamente, l'applicazione utente Identity Manager deve poter accedere all'Identity Vault come amministratore.

In genere si specifica l'amministratore della radice dell'Identity Vault quale nome utente per la connessione LDAP. L'amministratore della radice ha infatti il controllo completo della struttura ad albero, pertanto non è necessario assegnare diritti di trustee speciali.

Ad esempio:


cn=amministratore,o=org

Se si specifica il nome di un altro utente, sarà necessario assegnare diritti di trustee ereditabili alle proprietà [All Attributes Rights] e [Entry Rights] del driver dell'applicazione utente.

NOTA:per evitare confusione, è consigliabile non specificare l'amministratore dell'applicazione utente quale nome utente per la connessione LDAP. È preferibile utilizzare conti separati per i due diversi scopi.

Parola d'ordine

e

Conferma parola d'ordine

Immettere la parola d'ordine attualmente impostata per tale nome utente nell'Identity Vault.

10.3.2 Impostazioni di sola lettura

Le impostazioni seguenti sono visualizzate a puro scopo informativo e non possono essere modificate nel pannello Parametri di connessione LDAP:

ALIAS_HANDLING

GROUP_USER_MEMBER_ATTRIB

ANONYMOUS_USER

KEYSTORE_PATH

AUTHORITY

LOGIN_ATTRIBUTE

CONNECTION_TIMEOUT

NAME

CONTAINER_OBJECT

OBJECT_ATTRIB

CONTAINER_OBJECT_ATTRIB

PROVISION_ROOT

CONTAINER_OBJECT2

REFERRAL

CONTAINER_OBJECT2_ATTRIB

ROOT_NAME

CONTAINER_OBJECT3

USE_DYNAMIC_GROUPS

CONTAINER_OBJECT3_ATTRIB

USE_REGISTERED_DYNAMIC_GROUPS

CONTAINER_OBJECT4

USE_SSL

CONTAINER_OBJECT4_ATTRIB

USER_GROUP_MEMBER_ATTRIB

CONTEXT_FACTORY

USER_OBJECT

DYNAMIC_GROUP_OBJECT

USER_ROOT_CONTAINER

GROUP_OBJECT

USER_SEARCH_SCOPE

GROUP_ROOT_CONTAINER

UUID_ATTRIB

GROUP_SEARCH_SCOPE

UUID_AUX_CLASS

I valori di queste impostazioni vengono determinati durante l'installazione dell'applicazione utente.