Création de domaines d'authentification

Procédez comme suit pour créer un domaine d'authentification.

Procédure

  1. Cliquez sur Gérer la sécurité, accédez à l'onglet Domaines d'authentification, puis cliquez sur Ajouter pour ouvrir la page Nouveau domaine d'authentification.
  2. Renseignez les zones Nom et Description pour le nouveau domaine.
  3. Sélectionnez le domaine d'autorisation dans la liste Domaine d'autorisation.
  4. Indiquez le type de domaine dans la zone Type.
  5. Si vous désirez activer le nouveau domaine, vérifiez que la case Activé est cochée. Les nouveaux domaines sont activés par défaut.
  6. Spécifiez les paramètres suivants :
    Tableau 1. Propriétés du domaine d'authentification
    Zone Description
    URL LDAP URL du serveur LDAP, débutant par ldap:// ou ldaps://. Séparez les serveurs supplémentaires par des espaces.
    Base de recherche utilisateur Lorsque vous effectuez une recherche dans plusieurs annuaires, ce paramètre spécifie l'annuaire initial utilisé pour les recherches (par exemple, ou=employees,dc=mydomain,dc=com).
    Filtre de recherche d'utilisateur Lorsque vous effectuez une recherche dans plusieurs annuaires, ce paramètre spécifie l'expression de filtre LDAP utilisée pour rechercher des entrées d'utilisateurs. Ce nom remplace la valeur 0 dans le canevas (par exemple, uid={0}). Si la valeur ne correspond pas au canevas de nom distinctif (DN), encadrez-la par des parenthèses. Par exemple, (accountName={0}).
    Rechercher la sous-arborescence de l'utilisateur Lorsque vous effectuez une recherche dans plusieurs répertoires, cochez cette case pour inclure les répertoires sous le répertoire de base.
    Rechercher le nom distinctif de connexion Nom de répertoire complet à utiliser lorsque vous effectuez une liaison à LDAP pour les recherches. S'il n'est pas spécifié, une connexion anonyme est établie.
    Rechercher le mot de passe de connexion Mot de passe utilisé lors de la liaison avec LDAP.
    Attribut de nom Contient le nom de l'utilisateur, tel que défini dans LDAP.
    Attribut de courrier électronique Contient l'adresse électronique de l'utilisateur, telle que définie dans LDAP.
    Nombre permis d'échecs de tentatives de connexion Nombre de tentatives autorisées.

Résultats

Lorsqu'un nouvel utilisateur se connecte à l'aide de ses données d'identification LDAP, un utilisateur IBM® UrbanCode Release correspondant est créé.

Retour d'informations