Configuración de un espacio de nombres de LDAP para Oracle Directory Server
Procedimiento
- Abra IBM® Cognos Configuration en cada una de las ubicaciones en las que haya instalado Content Manager.
- En la ventana Explorador, en Seguridad, pulse con el botón derecho del ratón en Autenticación y, a continuación, pulse Nuevo recurso > Espacio de nombres.
- En el cuadro Nombre, escriba un nombre para el espacio de nombres de autenticación.
- En la lista Tipo, pulse LDAP y, a
continuación, pulse Aceptar.
El nuevo recurso de espacio de nombres de autenticación aparecerá en la ventana Explorador, bajo el componente Autenticación.
- En la ventana Propiedades, especifique para la propiedad ID de espacio de nombres un identificador exclusivo para el espacio de nombres.
Consejo: No utilice los dos puntos (:) en la propiedad ID de espacio de nombres.
- Especifique los valores de todas las propiedades necesarias restantes para asegurarse de que IBM Cognos pueda localizar y utilizar el espacio de nombres de autenticación existente.
A continuación se ofrecen valores de ejemplo:
- En Búsqueda de usuarios, escriba (uid=${IDusuario})
- Si utiliza el inicio de sesión único, para Utilizar identidad externa, establezca el valor en Verdadero.
- Si utiliza el inicio de sesión único, para Correlación de identidad externa, especifique un atributo, como el ID de dominio de usuario NT o el ID de usuario:
(ntuserdomainid=$environment("REMOTE_USER")})
(uid=${environment("REMOTE_USER")})
- Para Identificador exclusivo, especifique nsuniqueid.
- Si desea que el proveedor de autenticación LDAP se enlace con el servidor de directorios utilizando una propiedad Enlazar nombre distinguido y contraseña de usuario al realizar búsquedas, especifique estos valores.
Si no se especifican los valores, el espacio de nombres de autenticación LDAP se enlaza como anónimo.
- Si no utiliza la correlación de identidad externa, utilice las credenciales de enlace para buscar en el servidor del directorio LDAP siguiendo estos pasos:
- Asegúrese de que Utilizar identidad externa se haya establecido en Falso.
- Establezca Utilizar credenciales de enlace para la búsqueda en Verdadero.
- Especifique el ID y la contraseña de usuario en Enlazar nombre distinguido y contraseña de usuario.
- Para configurar las propiedades de correlación avanzadas de LDAP para su utilización con objetos de Oracle Directory Server, utilice los valores que se especifican en la tabla siguiente.
Tabla 1. Valores de correlación avanzados de LDAP para su uso con objetos de Oracle Directory Server Correlaciones
Propiedad LDAP
Valor LDAP
Carpeta
Clase de objeto
organizationalUnit,organization
Descripción
description
Nombre
ou,o
Grupo
Clase de objeto
groupofuniquenames
Descripción
description
Miembro
uniquemember
Nombre
cn
Cuenta
Clase de objeto
inetorgperson
Teléfono de trabajo
telephonenumber
Entorno local del contenido
preferredlanguage
Descripción
description
Correo electrónico
mail
Fax/Teléfono
facsimiletelephonenumber
Nombre de pila
givenname
Teléfono privado
homephone
Teléfono móvil
mobile
Nombre
cn
Buscapersonas
pager
Contraseña
userPassword
Dirección postal
postaladdress
Entorno local del producto
preferredlanguage
Apellidos
sn
Nombre de usuario
uid
Estas propiedades de correlación representan cambios basados en una instalación predeterminada de Oracle Directory Server. Si ha modificado el esquema, es posible que tenga que realizar cambios adicionales en la correlación.
Todos los usuarios autenticados deben poder acceder a los atributos de LDAP correlacionados con la propiedad Nombre en Correlaciones de carpeta, Correlaciones de grupo y Correlaciones de cuenta. Además, la propiedad Nombre no puede estar en blanco.
- En el menú Archivo, pulse Guardar.