Spectrum Technology Platform peut être configuré pour utiliser un serveur LDAP ou Active Directory pour l'authentification.
Lorsqu'un utilisateur se connecte à Spectrum Technology Platform, ses informations d'identification sont vérifiées à l'aide de LDAP ou d'AD. Le système vérifie alors s'il existe un utilisateur Spectrum Technology Platform portant le même nom. S'il existe, l'utilisateur est connecté. S'il n'existe pas, un compte d'utilisateur Spectrum Technology Platform est automatiquement créé pour l'utilisateur et il reçoit le rôle user.
Voici comment fonctionne le processus :
Avant de configurer Spectrum Technology Platform pour qu'il puisse utiliser un service de répertoires pour l'authentification, assurez-vous que votre service de répertoires répond aux exigences suivantes :
- Pour LDAP; le serveur de répertoires doit être conforme à LDAP Version 3.
- Il n'existe aucune exigence spécifique pour le serveur Active Directory.
spectrum.security.account.createNonExisting=true
(par défaut), les utilisateurs Active Directory sont créés automatiquement dans Spectrum Technology Platform après leur première connexion à Spectrum. Si vous désactivez la propriété spectrum.security.account.createNonExisting=false
, les utilisateurs LDAP/Active Directory ne seront pas authentifiés sur Spectrum Technology Platform tant que l'administrateur n'aura pas créé manuellement des utilisateurs.Si vous exécutez Spectrum Technology Platform dans un cluster, vous devez modifier le fichier spectrum-container.properties et le fichier spectrum-config-ldap.properties sur chacun des serveurs du cluster. Arrêtez le serveur avant de modifier le fichier, puis démarrer le serveur une fois que vous avez terminé de modifier le fichier. Si vous avez mappé une valeur d’attribut LDAP à un rôle, ce mapping sera répliqué à tous les nœuds du cluster. Vous n'avez donc pas besoin de répéter la procédure de mapping dans la console Spectrum JMX.