Configuración de un espacio de nombres de LDAP para el servidor de Active Directory

Si configura un nuevo espacio de nombres de LDAP para utilizar con un servidor de Active Directory, debe modificar la configuración necesaria y cambiar los valores de todas las propiedades de los objetos de Active Directory.

Procedimiento

  1. Abra IBM® Cognos Configuration en cada una de las ubicaciones en las que haya instalado Content Manager.
  2. En la ventana Explorador, en Seguridad, pulse con el botón derecho del ratón en Autenticación y, a continuación, pulse Nuevo recurso > Espacio de nombres.
  3. En el cuadro Nombre, escriba un nombre para el espacio de nombres de autenticación.
  4. En la lista Tipo, pulse el espacio de nombres adecuado y, a continuación, pulse Aceptar.

    El nuevo recurso proveedor de autenticación aparecerá en la ventana Explorador, bajo el componente Autenticación.

  5. En la ventana Propiedades, especifique un identificador exclusivo para el espacio de nombres en la propiedad ID de espacio de nombres.
    Consejo: No utilice los dos puntos (:) en la propiedad ID de espacio de nombres.
  6. Especifique los valores de todas las propiedades necesarias restantes para asegurarse de que los componentes de IBM Cognos puedan localizar y utilizar el proveedor de autenticación existente.

    A continuación se ofrecen valores de ejemplo:

    • Para Búsqueda de usuarios, especifique (sAMAccountName=${IDusuario}).
    • Si utiliza el inicio de sesión único, para Utilizar identidad externa, establezca el valor en Verdadero.
    • Si utiliza el inicio de sesión único, en Correlación de identidad externa, especifique (sAMAccountName=${environment("REMOTE_USER")}).

      Si desea eliminar el nombre de dominio de la variable REMOTE_USER, especifique (sAMAccountName=${replace(${environment("REMOTE_USER")}, "dominio\\","")}).

    • Para Enlazar nombre distinguido y contraseña de usuario, especifique usuario@dominio.
    • En Identificador exclusivo, especifique objectGUID.
  7. Si desea que el proveedor de autenticación LDAP se enlace con el servidor de directorios utilizando una propiedad Enlazar nombre distinguido y contraseña de usuario al realizar búsquedas, especifique estos valores.

    Si no se especifican los valores, el proveedor de autenticación LDAP se enlaza como anónimo.

  8. Si no utiliza la correlación de identidad externa, utilice las credenciales de enlace para buscar en el servidor del directorio LDAP siguiendo estos pasos:
    • Asegúrese de que Utilizar identidad externa se haya establecido en Falso.
    • Establezca Utilizar credenciales de enlace para la búsqueda en Verdadero.
    • Especifique el ID y la contraseña de usuario en Enlazar nombre distinguido y contraseña de usuario.
  9. Para configurar las propiedades de correlación avanzadas de LDAP de manera que se utilicen con los objetos del servidor de Active Directory, utilice los valores especificados en la tabla siguiente.
    Tabla 1. Valores de correlación avanzados de LDAP para su uso con objetos del servidor de Active Directory

    Correlaciones

    Propiedad LDAP

    Valor LDAP

    Carpeta

    Clase de objeto

    organizationalUnit,organization,container
     

    Descripción

    description
     

    Nombre

    ou,o,cn

    Grupo

    Clase de objeto

    group
     

    Descripción

    description
     

    Miembro

    member
     

    Nombre

    cn

    Cuenta

    Clase de objeto

    user
     

    Teléfono de trabajo

    telephonenumber
     

    Entorno local del contenido

    (dejar en blanco)
     

    Descripción

    description
     

    Correo electrónico

    mail
     

    Fax/Teléfono

    facsimiletelephonenumber
     

    Nombre de pila

    givenname
     

    Teléfono privado

    homephone
     

    Teléfono móvil

    mobile
     

    Nombre

    displayName
     

    Buscapersonas

    pager
     

    Contraseña

    unicodePwd
     

    Dirección postal

    postaladdress
     

    Entorno local del producto

    (dejar en blanco)
     

    Apellidos

    sn
     

    Nombre de usuario

    sAMAccountName

    Estas propiedades de correlación representan los cambios en función de una instalación predeterminada del servidor de Active Directory. Si ha modificado el esquema, es posible que tenga que realizar cambios adicionales en la correlación.

    Todos los usuarios autenticados deben poder acceder a los atributos de LDAP correlacionados con la propiedad Nombre en Correlaciones de carpeta, Correlaciones de grupo y Correlaciones de cuenta. Además, la propiedad Nombre no puede estar en blanco.

  10. En el menú Archivo, pulse Guardar.
  11. Pruebe la conexión con un nuevo espacio de nombres. En la ventana Explorador, en Autenticación, pulse con el botón derecho en el nuevo recurso de autenticación y pulse Probar.

Resultados

IBM Cognos carga, inicializa y configura las bibliotecas del proveedor del espacio de nombres.

Tema principal: Configuración de los componentes de IBM Cognos para utilizar LDAP
Tareas relacionadas:
Configuración de los componentes de IBM Cognos para utilizar el servidor de Active Directory