Zuordnen von LDAP-Attributwerten zu Rollen - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
Topic type
Wie kann ich …
Tipps
Referenz
Übersicht
Administration
First publish date
2007

Legen Sie die Eigenschaft spectrum.ldap.attribute.roles fest, um die Zuordnung von Attributen zu Benutzerrollen zu aktivieren.

Vor Ausführen dieser Prozedur müssen Sie die LDAP-Authentifizierung aktivieren. Wenn Sie Spectrum Spatial verwenden, müssen Sie zudem die Konfigurationsdatei von Jackrabbit ändern. Weitere Informationen finden Sie unter Verwenden von LDAP oder Active Directory zur Authentifizierung.

Wenn Sie Spectrum Technology Platform zur Verwendung von LDAP oder Active Directory für die Authentifizierung konfigurieren, spezifiziert eine der von Ihnen konfigurierten Konfigurationseigenschaften (die Eigenschaft spectrum.ldap.attribute.roles in der Datei spectrum-config-ldap.properties) ein LDAP-Attribut, dessen Wert die Rolle festlegt, die einem Benutzer gewährt wird. Standardmäßig müssen die Attributwerte genau mit dem Spectrum Technology Platform-Rollennamen übereinstimmen, damit die Rolle gewährt wird. Um beispielsweise die Rolle designer zu gewähren, muss das von Ihnen angegebene Attribut den Wert designer enthalten.

Wenn der LDAP-Attributwert, den Sie verwenden möchten, nicht mit dem Rollennamen in Spectrum Technology Platform übereinstimmt, können Sie den LDAP-Attributwert einem Rollennamen zuordnen. Sie können auch einen LDAP-Attributwert, der denselben Namen aufweist wie eine Spectrum Technology Platform-Rolle, einer anderen Rolle zuordnen. Beispielsweise ist designer eine der integrierten Rollen. Wenn Sie über einen LDAP-Attributwert namens designer verfügen, ihn aber einer anderen Rolle zuordnen möchten, können Sie ein Mapping erstellen.

  1. Öffnen Sie einen Webbrowser, und rufen Sie Folgendes auf: http://server:port/jmx-console

    Wo:

    Dabei ist server die IP-Adresse oder der Hostname Ihres Spectrum Technology Platform-Servers.

    port ist der HTTP-Port, der von Spectrum Technology Platform verwendet wird. Der Standardwert ist 8080.

  2. Klicken Sie auf folgende Eigenschaft:

    com.pb.spectrum.platform.common.security.role:mappings=RoleMappings

    Anmerkung: Diese Eigenschaft ist nur sichtbar, wenn Sie LDAP-Authentifizierung aktiviert haben und der Server vollständig gestartet ist. Wenn Sie LDAP-Authentifizierung nicht aktiviert haben, lesen Sie weiter unter Verwenden von LDAP oder Active Directory zur Authentifizierung.
  3. Geben Sie im Bereich addMapping in das Feld ldapValue den LDAP-Attributwert ein, den Sie einer Spectrum Technology Platform-Rolle zuordnen möchten.
  4. Geben Sie in das Feld roleName die Spectrum Technology Platform-Rolle ein, die Sie dem LDAP-Attributwert zuordnen möchten.
  5. Klicken Sie auf Invoke.

Benutzern mit diesem LDAP-Attribut wird nun die von Ihnen angegebene Rolle gewährt, wenn sie sich in Spectrum Technology Platform anmelden.

Um das Mapping zu entfernen, geben Sie das LDAP-Attribut, für das Sie die Mapping aufheben möchten, in das Feld „ldapValue“ im Bereich „removeMapping“ ein.

Beispiel

Es wird angenommen, dass Sie beispielsweise einen Wert im Attribut gecos verwenden möchten, um in Spectrum Technology Platform eine Rolle zuzuweisen. Wenn gecos den Wert data-quality-user enthält, möchten Sie, dass dem Benutzer die Rolle designer gewährt wird, wenn er sich bei Spectrum Technology Platform anmeldet.

Dazu müssen Sie das Attribut gecos in der Datei spectrum-config-ldap.properties als das Attribut angeben, das zur Zuweisung der Rollen verwendet wird:

spectrum.ldap.attribute.roles=gecos

Danach müssen Sie in der Spectrum JMX Console den Wert data-quality-user der Rolle designer zuordnen:

Als Ergebnis wird jedem Benutzer, der den Wert data-quality-user im Attribut gecos aufweist, die Rolle designer gewährt.