LDAP-Einstellungen (Remote LDAP-Profilquelle)

Hinweis: Für den Zugriff auf diese Funktion ist die Installation des Oracle WebCenter Interaction Identity Service for LDAP erforderlich.

So legen Sie im Portal fest, wie beim Importieren von Benutzern auf den LDAP-Server zugegriffen und wie neue Benutzerinformationen erkannt und mehrere Werte getrennt werden sollen:

  1. Geben Sie im Feld Adresse des Servers den Namen des Computers oder die IP-Adresse des Servers ein, mit dem diese Profilquelle eine Verbindung herstellen soll. Beispiel: meinServer oder 192.168.2.3.

  2. Geben Sie im Feld Sicherheitsmodus eine 1 für die Kennwortauthentifizierung im Klartext oder eine 2 zur Authentifizierung über eine SSL-Verbindung ein.

  3. Bei Bedarf geben Sie im Feld Basis der Benutzerabfrage die Basis der LDAP-Abfrage ein, die alle Gruppen ermittelt, die Sie synchronisieren möchten. Zusammen mit dem Domänennamen bildet dies die Basis für die Abfrage aller Benutzer in dieser Profilquelle. In der Basis wird festgelegt, an welcher Stelle im LDAP-Verzeichnis die Suche nach Benutzern beginnen soll.

    Lassen Sie dieses Feld frei, wenn Sie das gesamte Verzeichnis durchsuchen möchten.

  4. Geben Sie im Feld Filter der Benutzerabfrage einen Filter ein, der die Ergebnisse auf die zu importierenden Benutzer beschränkt.

  5. Geben Sie bei Bedarf im Feld LDAP-Benutzer-Authentifizierungsname den Benutzer-Authentifizierungsnamen für diese Profilquelle ein. Einige LDAP-Verzeichnisse ermöglichen anonymen Zugriff. In diesem Fall brauchen Sie Namen und Kennwort nicht einzugeben.

  6. Wenn Sie einen Benutzer-Authentifizierungsnamen angegeben haben, geben Sie das dazugehörige Kennwort im Feld LDAP-Benutzer-Authentifizierungskennwort ein. Das Kennwort wird vor dem Speichern nicht verschlüsselt.

  7. Wenn Sie im Feld Bestätigen einen Benutzer-Authentifizierungsnamen und ein Kennwort eingegeben haben, geben Sie dasselbe Kennwort wie in Schritt 12 ein.

  8. Geben Sie im Feld LDAP-Protokollversion die von Ihnen verwendete LDAP-Version ein. Sie müssen LDAP-Version 2 oder 3 verwenden.

  9. Falls Sie über einen weiteren Port verfügen, über den das LDAP-Verzeichnis verbunden ist, geben Sie im Feld Zweiter LDAP-Port die Nummer des Ports ein.

  10. Geben Sie im Feld DN-Modus normalisieren eine 1 ein. Bei neuen Profilquellen muss dieser Wert immer 1 betragen. Bei vorhandenen Profilquellen darf er jedoch nicht geändert werden.

  11. Bei Bedarf geben Sie im Feld Attribut des eindeutigen Benutzernamens das Attribut ein, mit dem sich ein Benutzerobjekt eindeutig kennzeichnen lässt. Wenn Sie das Feld leer lassen, wird der interne Name (dn) des Benutzers verwendet.

  12. Geben Sie im Feld Versionsattribut den Namen des LDAP-Attributs ein, anhand dessen bestimmt wird, ob Benutzerinformationen importiert werden sollen. Wenn diese Profilquelle ausgeführt wird, vergleicht das Portal bei jedem Benutzer den nach der letzten Ausführung der Profilquelle gespeicherten Attributwert mit dem aktuellen Attributwert im Quell-Benutzer-Repository. Wenn die Werte übereinstimmen, werden die Benutzerinformationen des Benutzers nicht aktualisiert. Wenn die Werte nicht übereinstimmen, werden die Benutzerinformationen aktualisiert.

    Wichtig: Durch Hinzufügen des Versionsattributs wird die für den Import der Benutzerinformationen benötigte Zeit erheblich reduziert, da das Portal bereits importierte Informationen nicht erneut importieren muss. Deshalb wird die Verwendung eines Versionsattributs unbedingt empfohlen.

  13. Geben Sie im Feld Wert-Trennzeichen die Zeichen ein, die zwischen Werten stehen sollen, wenn ein LDAP-Attribut aus mehreren Werten besteht. Wenn ein Benutzer beispielsweise zwei Werte für ein LDAP-Attribut angibt, “Wert 1” und “Wert 2”, und das Trennzeichen “; ” ist, heißt der importierte Wert “Wert 1; Wert 2”. Wenn zwischen den Werten ein Leerzeichen stehen soll, fügen Sie hinter dem Trennzeichen ein Leerzeichen ein.