Zuordnen von LDAP-Attributwerten zu Rollen

Vor Ausführen dieser Prozedur müssen Sie die LDAP-Authentifizierung aktivieren. Wenn Sie das Location Intelligence-Modul verwenden, müssen Sie zudem die Konfigurationsdatei von Jackrabbit ändern. Weitere Informationen finden Sie unter Verwenden von LDAP oder Active Directory zur Authentifizierung.

Wenn Sie Spectrum Technology Platform zur Verwendung von LDAP oder Active Directory für die Authentifizierung konfigurieren, spezifiziert eine der von Ihnen konfigurierten Konfigurationseigenschaften (die Eigenschaft spectrum.ldap.attribute.roles in der Datei spectrum-config-ldap.properties) ein LDAP-Attribut, dessen Wert die Rolle festlegt, die einem Benutzer gewährt wird. Standardmäßig müssen die Attributwerte genau mit dem Spectrum Technology Platform-Rollennamen übereinstimmen, damit die Rolle gewährt wird. Um beispielsweise die Rolle designer zu gewähren, muss das von Ihnen angegebene Attribut den Wert designer enthalten.

Wenn der LDAP-Attributwert, den Sie verwenden möchten, nicht mit dem Rollennamen in Spectrum Technology Platform übereinstimmt, können Sie den LDAP-Attributwert einem Rollennamen zuordnen. Sie können auch einen LDAP-Attributwert, der denselben Namen aufweist wie eine Spectrum Technology Platform-Rolle, einer anderen Rolle zuordnen. Beispielsweise ist designer eine der integrierten Rollen. Wenn Sie über einen LDAP-Attributwert namens designer verfügen, ihn aber einer anderen Rolle zuordnen möchten, können Sie eine Zuordnung erstellen.

  1. Öffnen Sie einen Webbrowser, und rufen Sie Folgendes auf:http://server:port/jmx-console

    Dabei gilt Folgendes:

    server ist die IP-Adresse oder der Hostname Ihres Spectrum Technology Platform-Servers.

    port ist der HTTP-Port, der von Spectrum Technology Platform verwendet wird. Der Standardwert ist 8080.

  2. Klicken Sie auf folgende Eigenschaft:

    com.pb.spectrum.platform.common.security.ldap:mappings

    Anmerkung: Diese Eigenschaft ist nur sichtbar, wenn Sie LDAP-Authentifizierung aktiviert haben und der Server vollständig gestartet ist. Wenn Sie LDAP-Authentifizierung nicht aktiviert haben, lesen Sie weiter unter Verwenden von LDAP oder Active Directory zur Authentifizierung.
  3. Geben Sie im Bereich addMapping in das Feld ldapValue den LDAP-Attributwert ein, den Sie einer Spectrum Technology Platform-Rolle zuordnen möchten.
  4. Geben Sie in das Feld roleName die Spectrum Technology Platform-Rolle ein, die Sie dem LDAP-Attributwert zuordnen möchten.
  5. Klicken Sie auf Invoke.

Benutzern mit diesem LDAP-Attribut wird nun die von Ihnen angegebene Rolle gewährt, wenn sie sich in Spectrum Technology Platform anmelden.

Um die Zuordnung zu entfernen, geben Sie das LDAP-Attribut, für das Sie die Zuordnung aufheben möchten, in das Feld ldapValue im Bereich removeMapping ein.

Beispiel

Sie möchten beispielsweise einen Wert im Attribut gecos verwenden, um in Spectrum Technology Platform eine Rolle zuzuweisen. gecos enthält den Wert data-quality-user, doch möchten Sie, dass dem Benutzer die Rolle designer gewährt wird, wenn er sich in Spectrum Technology Platform anmeldet.

Dazu müssen Sie das Attribut gecos in der Datei spectrum-config-ldap.properties als das Attribut angeben, das zur Zuweisung der Rollen verwendet wird:

spectrum.ldap.attribute.roles=gecos

Danach müssen Sie in der JMX-Konsole den Wert data-quality-user der Rolle designer zuordnen:



Als Ergebnis wird jedem Benutzer, der den Wert data-quality-user im Attribut gecos aufweist, die Rolle designer gewährt.