Mappage des valeurs d'attribut LDAP vers des rôles - spectrum_platform - 23 - 23.1

Guide d'administration Spectrum

Product type
Logiciels
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Français
Product name
Spectrum Technology Platform
Title
Guide d'administration Spectrum
Topic type
Référence
Conseils
Comment faire
Administration
Aperçu
First publish date
2007
ft:lastEdition
2023-10-12
ft:lastPublication
2023-10-12T07:14:51.523252

Définissez la propriété spectrum.ldap.attribute.roles pour activer le mappage des attributs vers des rôles d'utilisateur.

Avant d’effectuer cette procédure, vous devez activer l’authentification LDAP. Si vous utilisez Spectrum Spatial, vous devez également modifier le fichier de configuration Jackrabbit. Pour plus d'informations, reportez-vous à la section Utilisation de LDAP ou Active Directory pour l'authentification.

Lorsque vous configurez Spectrum Technology Platform pour qu'il utilise LDAP ou Active Directory pour l’authentification, l'une des propriétés de configuration que vous configurez (la propriété spectrum.ldap.attribute.roles du fichier spectrum-config-ldap.properties) indique un attribut LDAP dont les valeurs déterminent le rôle à accorder à un utilisateur. Par défaut, pour que le rôle soit accordé, les valeurs d’attribut doivent correspondre exactement aux noms de rôle Spectrum Technology Platform. Par exemple pour accorder le rôle designer, l’attribut que vous indiquez doit contenir la valeur designer.

Si la valeur d’attribut LDAP que vous souhaitez utiliser ne correspond pas au nom de rôle dans Spectrum Technology Platform, vous pouvez mapper la valeur d’attribut LDAP vers un nom de rôle. Vous pouvez également mapper une valeur d’attribut LDAP qui porte le même nom qu’un rôle Spectrum Technology Platform vers un autre rôle. Par exemple, l'un des rôles intégrés est designer. Si vous disposez d’une valeur d’attribut LDAP nommée designer, mais que vous souhaitez la mapper vers un autre rôle, vous pouvez créer un mappage.

  1. Ouvrez un navigateur et accédez à http://server:port/jmx-console

    Où :

    server est l'adresse IP ou le nom d'hôte de votre serveur Spectrum Technology Platform.

    port est le port HTTP utilisé par Spectrum Technology Platform. La valeur par défaut est 8080.

  2. Cliquez sur cette propriété :

    com.pb.spectrum.platform.common.security.role:mappings=RoleMappings

    Remarque : Cette propriété est visible uniquement après que vous avez activé l’authentification LDAP et que le serveur a complètement démarré. Si vous n'avez pas activé l’authentification LDAP, reportez-vous à la section Utilisation de LDAP ou Active Directory pour l'authentification.
  3. Dans la section addMapping, dans le champ ldapValue, saisissez la valeur d'attribut LDAP que vous souhaitez mapper vers un rôle Spectrum Technology Platform.
  4. Dans le champ roleName, saisissez le rôle Spectrum Technology Platform que vous souhaitez mapper vers la valeur d'attribut LDAP.
  5. Cliquez sur Invoke.

Les utilisateurs disposant de l'attribut LDAP reçoivent le rôle que vous avez indiqué lorsqu'ils se connectent à Spectrum Technology Platform.

Pour supprimer un mappage, saisissez l’attribut LDAP dont vous souhaitez annuler le mappage dans le champ ldapValuede la section removeMapping.

Exemple

Imaginons que vous souhaitiez utiliser une valeur de l'attribut gecos pour accorder un rôle dans Spectrum Technology Platform. Si gecos contient la valeur data-quality-user, vous souhaitez accorder à l'utilisateur le rôle designer lors de la connexion à Spectrum Technology Platform.

Pour ce faire, vous devez indiquer l'attribut gecos comme attribut à utiliser pour accorder des rôles en le spécifiant dans le fichier spectrum-config-ldap.properties :

spectrum.ldap.attribute.roles=gecos

Ensuite, vous devez mapper la valeur data-quality-user sur le rôle designer dans la console Spectrum JMX :

En conséquence, tout utilisateur disposant de la valeur data-quality-user dans l'attribut gecos reçoit le rôle designer.