Configurazione di Servigistics InService per l'utilizzo di un sistema LDAP esterno

Quando si distribuisce Servigistics InService, è possibile utilizzare un sistema aziendale di gestione delle identità (LDAP) per gestire gli utenti. e configurare Servigistics InService per l'accesso a queste informazioni utente esterne.

Gli esempi riportati in questa sezione utilizzano un sistema LDAP Windchill e PTC a scopo dimostrativo. Modificare i comandi e il codice in base alle esigenze dell'ambiente in uso.

Gli attributi utente definiti nel sistema aziendale possono essere utilizzati per automatizzare parte del processo di provisioning utente. Ad esempio, è possibile assegnare automaticamente gli utenti a determinati profili in base al valore di questi attributi aziendali. Per ulteriori informazioni, vedere Mappatura degli attributi aziendali per l'utente.

Per disattivare l'utilizzo del LDAP interno, impostare la proprietà com.ptc.sc.allowInternalAccountsCreation su "false" in wt.properties.

La configurazione di Servigistics InService per l'utilizzo di un sistema LDAP esterno prevede i passi riportati di seguito.

1. Creazione di una voce di adattatore JNDI mediante l'utilità Info*Engine Administration

2. Creazione di una definizione di repository che indichi a Servigistics InService come interrogare e gestire le informazioni nell'elenco

4. Impostazione dei privilegi di controllo di accesso amministrativi per l'elenco

Le procedure descritte di seguito presuppongono che l'elenco LDAP esterno sia già stato installato e configurato.

Per creare una voce di adattatore JNDI, attenersi alla procedura descritta di seguito.

L'identità di accesso utilizzata qui non è necessariamente la stessa identità dell'amministratore di Servigistics InService. L'accesso avviene invece al sistema LDAP interno e viene impostato durante l'installazione. Una configurazione tipica di accesso e password è cn=Manager/admin.

2. Creare una voce di adattatore JNDI per l'elenco, impostando eventuali proprietà aggiuntive rilevanti per l'ambiente in uso.

È possibile utilizzare l'adattatore com.ptc.EnterpriseLdap esistente come riferimento.

3. Modificare i campi Url provider e Base ricerca utilizzando il nuovo adattatore JNDI.

È necessario assicurarsi che Nome servizio runtime sia uguale a Nome servizio.

Per creare una definizione di repository, attenersi alla procedura descritta di seguito.

1. Dall'utilità Amministrazione Info*Engine fare clic su Amministrazione delegati di task.

3. Nella sezione Crea repository immettere un nome di repository, invertendo il nome dell'adattatore JNDI. Ad esempio:

4. Nell'elenco a discesa Tipo repository selezionare com.ptc.windchill-ldap.

xconfmanager -s wt.federation.org.directoryServices='$
(wt.federation.org.defaultAdapter),$(wt.federation.org.enterpriseAdapter),
com.ptc.ldap-ext’ -t
/qa/Servigistics InService103/InS_SW/SW/Applications/Windchill.ear/codebase.war/wt.properties -p

7. Impostare i privilegi di controllo di accesso come amministratore della directory modificando il file MapCredentials.xml.

È necessario aggiungere le credenziali di accesso al file, così se l'adattatore è com.ptc.ldap-ext, il nome utente è cn=manager e la password è admin

8. Eseguire il seguente comando: xconfmanager --add "mapcredentials.admin.adapters=com.ptc.ldap-ext^cn=manager^admin" -t "/qa/InService103/SW/Applications/Windchill.ear/codebase.war/ WEB-INF/mapCredentials.txt" -p

1. Passare a <InService HOME>\SW\System\WildFly\standalone\configuration

2. Modificare il file standalone-full.xml cercando org.jboss.security.auth.spi.LdapExtLoginModule e aggiungendo il seguente modulo di accesso, che configura il sistema LDAP esterno. Modificare i valori in giallo a seconda della base di ricerca.