Correlación de LDAP

Para enlazar un usuario con el servidor LDAP, el proveedor de autenticación LDAP debe construir el nombre distinguido (DN). Si la propiedad Utilizar identidad externa está establecida en Verdadero, utiliza la propiedad Correlación de identidad externa para intentar resolver el DN del usuario. Si no encuentra la variable de entorno o el DN del servidor LDAP, trata de utilizar la propiedad Búsqueda de usuarios para construir el DN.

Si los usuarios están almacenados jerárquicamente en el servidor de directorios, puede configurar las propiedades Búsqueda de usuarios y Correlación de identidad externa para que utilicen los filtros de búsqueda. Cuando el proveedor de autenticación LDAP realiza estas búsquedas, utiliza los filtros especificados para las propiedades Búsqueda de usuarios y Correlación de identidad externa. También enlaza con el servidor de directorios utilizando el valor especificado para la propiedad Enlazar nombre distinguido y contraseña de usuario o el valor anónimo si no se ha especificado ningún valor.

Cuando un espacio de nombres de LDAP se ha configurado para utilizar la propiedad Correlación de identidad externa para la autenticación, el proveedor de LDAP enlaza con el servidor de directorios utilizando Enlazar nombre distinguido y contraseña de usuario o el valor anónimo si no se ha especificado ningún valor. Todos los usuarios que inician sesión en IBM® Cognos utilizando la correlación de identidad externa ven los mismos usuarios, grupos y carpetas que el usuario de enlace.

Si no utiliza la correlación de identidad externa, puede especificar si desea utilizar credenciales de enlace para buscar el servidor de directorios LDAP configurando la propiedad Utilizar credenciales de enlace para la búsqueda. Cuando la propiedad está habilitada, las búsquedas se realizan utilizando las credenciales del usuario de enlace o el valor anónimo si no se ha especificado ningún otro valor. Si la propiedad está inhabilitada, que es el valor predeterminado, las búsquedas se realizan utilizando las credenciales del usuario que ha iniciado la sesión. La ventaja de utilizar credenciales de enlace es que, en lugar de cambiar los derechos administrativos de varios usuarios, puede cambiar sólo los derechos administrativos del usuario de enlace.

Tenga en cuenta que si utiliza una sintaxis de DN, como uid=${IDusuario}, ou=miempresa.com, para las propiedades Búsqueda de usuarios, Correlación de identidad externa o Enlazar nombre distinguido y contraseña de usuario, deberá incluir caracteres de escape para todos aquellos caracteres especiales que se utilicen en el DN. Si utiliza una sintaxis de búsqueda, como (uid=${IDusuario}), para las propiedades Búsqueda de usuarios o Correlación de identidad externa, no debe incluir caracteres de escape para los caracteres especiales que se utilizan en el DN.