Définissez la propriété spectrum.ldap.attribute.roles pour activer le mappage des attributs vers des rôles d'utilisateur.
Avant d’effectuer cette procédure, vous devez activer l’authentification LDAP. Si vous utilisez Spectrum Spatial, vous devez également modifier le fichier de configuration Jackrabbit. Pour plus d'informations, reportez-vous à la section Utilisation de LDAP ou Active Directory pour l'authentification.
Lorsque vous configurez Spectrum Technology Platform pour qu'il utilise LDAP ou Active Directory pour l’authentification, l'une des propriétés de configuration que vous configurez (la propriété spectrum.ldap.attribute.roles du fichier spectrum-config-ldap.properties) indique un attribut LDAP dont les valeurs déterminent le rôle à accorder à un utilisateur. Par défaut, pour que le rôle soit accordé, les valeurs d’attribut doivent correspondre exactement aux noms de rôle Spectrum Technology Platform. Par exemple pour accorder le rôle designer, l’attribut que vous indiquez doit contenir la valeur designer.
Si la valeur d’attribut LDAP que vous souhaitez utiliser ne correspond pas au nom de rôle dans Spectrum Technology Platform, vous pouvez mapper la valeur d’attribut LDAP vers un nom de rôle. Vous pouvez également mapper une valeur d’attribut LDAP qui porte le même nom qu’un rôle Spectrum Technology Platform vers un autre rôle. Par exemple, l'un des rôles intégrés est designer. Si vous disposez d’une valeur d’attribut LDAP nommée designer, mais que vous souhaitez la mapper vers un autre rôle, vous pouvez créer un mappage.
Les utilisateurs disposant de l'attribut LDAP reçoivent le rôle que vous avez indiqué lorsqu'ils se connectent à Spectrum Technology Platform.
Pour supprimer un mappage, saisissez l’attribut LDAP dont vous souhaitez annuler le mappage dans le champ ldapValuede la section removeMapping.
Exemple
Imaginons que vous souhaitiez utiliser une valeur de l'attribut gecos pour accorder un rôle dans Spectrum Technology Platform. Si gecos contient la valeur data-quality-user, vous souhaitez accorder à l'utilisateur le rôle designer lors de la connexion à Spectrum Technology Platform.
Pour ce faire, vous devez indiquer l'attribut gecos comme attribut à utiliser pour accorder des rôles en le spécifiant dans le fichier spectrum-config-ldap.properties :
spectrum.ldap.attribute.roles=gecos
Ensuite, vous devez mapper la valeur data-quality-user sur le rôle designer dans la console Spectrum JMX :
En conséquence, tout utilisateur disposant de la valeur data-quality-user dans l'attribut gecos reçoit le rôle designer.