Configuración de Servigistics InService para utilizar un sistema LDAP externo

Al implementar Servigistics InService, se puede utilizar un sistema de gestión de identidades de la empresa (LDAP) para gestionar los usuarios. Servigistics InService se debe configurar para acceder a esta información externa de usuarios.

En los ejemplos que se proporcionan en esta sección se utiliza un sistema LDAP de Windchill y PTC para la demostración. Edite los comandos y el código según sea necesario para el entorno.

Los atributos de usuario definidos en el sistema empresarial se pueden utilizar para automatizar parte del proceso de aprovisionamiento del usuario. Por ejemplo, los usuarios se pueden asignar automáticamente a determinados perfiles en función del valor de estos atributos de empresa. Para obtener más información, consulte Asignación de atributos de usuarios de empresa.

Para desactivar el uso de LDAP interno, defina la propiedad com.ptc.sc.allowInternalAccountsCreation en "false" en wt.properties.

La configuración de Servigistics InService para utilizar un sistema LDAP externo implica los siguientes pasos:

1. La creación de una entrada de adaptador JNDI con la utilidad Info*Engine Administration.

2. La creación de una definición de almacén que indique a Servigistics InService cómo consultar y gestionar la información del directorio.

4. La definición de los privilegios administrativos de control de acceso para el directorio.

En los siguientes procedimientos se supone que el directorio LDAP externo ya se ha instalado y configurado.

Utilice el siguiente procedimiento para crear una entrada de adaptador JNDI:

La identidad de inicio de sesión que se utiliza aquí no es necesariamente la misma que la identidad del administrador de Servigistics InService. En su lugar, el inicio de sesión se realiza en el sistema interno de LDAP y se define durante la instalación. Una configuración típica de inicio de sesión y contraseña sería cn=Manager/admin.

2. Cree una entrada de adaptador JNDI para el directorio, definiendo cualquier propiedad adicional que sea pertinente para el entorno.

Se puede utilizar el adaptador com.ptc.EnterpriseLdap existente para referencia.

3. Modifique los campos URL del proveedor: y Base de búsqueda: mediante el nuevo adaptador JNDI.

El usuario debe asegurarse de que la opción Nombre del servicio en tiempo de ejecución sea igual que la opción Nombre del servicio.

1. En la utilidad de administración de Info*Engine, pulse en Administración de competencias de tareas.

3. En la sección Crear almacén, introduzca un nombre de almacén. Para ello, invierta el nombre del adaptador JNDI. Por ejemplo:

4. En la lista desplegable Tipo de almacén, seleccione com.ptc.windchill-ldap.

xconfmanager -s wt.federation.org.directoryServices='$
(wt.federation.org.defaultAdapter),$(wt.federation.org.enterpriseAdapter),
com.ptc.ldap-ext’ -t
/qa/Servigistics InService103/InS_SW/SW/Applications/Windchill.ear/codebase.war/wt.properties -p

7. Defina los permisos de control de acceso administrativos del directorio para modificar MapCredentials.xml.

Es necesario añadir las credenciales de conexión al fichero, por lo que si el adaptador es com.ptc.ldap-ext, el nombre de usuario es cn=manager y la contraseña es admin.

8. Ejecute el siguiente comando: xconfmanager --add "mapcredentials.admin.adapters=com.ptc.ldap-ext^cn=manager^admin" -t "/qa/InService103/SW/Applications/Windchill.ear/codebase.war/ WEB-INF/mapCredentials.txt" -p

1. Navegue a <INICIO_InService>\SW\System\WildFly\standalone\configuration.

2. Edite el fichero standalone-full.xml buscando org.jboss.security.auth.spi.LdapExtLoginModule y añadiendo el siguiente módulo de conexión, que configura el LDAP externo. Cambie los valores en amarillo según la base de búsqueda.