Tilføje en LDAP-server

Du kan bruge LDAP-servere til godkendelse og til at hente brugerdata.

1. Klik på [System] - [Tilslutning] - [LDAP-server] - [LDAP-servere].

2. Klik på [Tilføj] eller på linjen for den LDAP-server, du vil konfigurere. Linjen udvides, og du kan udfylde de ønskede indstillinger.

   Tabel 1.

   Indstilling	Beskrivelse
   [Domænenavn for LDAP-server:]	Du kan definere et brugertilpasset navn til LDP-serveren. Det brugertilpassede navn skal være entydigt. BEMÆRK En LDAP-server kan bruges til Windows-godkendelse af brugere.
   [Legitimationsoplysningspolitik: ]	Legitimationsoplysningspolitikken definerer, hvilke legitimationsoplysninger der anvendes af servicen JDF Framework til at oprette forbindelse til LDAP-serveren. Du kan vælge en af følgende legitimationsoplysningspolitikker: [Brug legitimationsoplysningerne for den bruger, der er logget på i øjeblikket] Dette er legitimationsoplysninger, der gemmes i de globale indstillinger for LDAP-serveren. Disse legitimationsoplysninger anvendes til hver tilsluttet LDAP-server. Disse legitimationsoplysninger defineres ikke i programmet af brugeren. [Brug legitimationsoplysningerne for den bruger, der er logget på i øjeblikket] er standardværdien for rullelisten. Denne værdi kan altid anvendes for hver LDAP-server. [Brug de legitimationsoplysninger, der er lagret på LDAP-serveren] Dette er legitimationsoplysninger, som du definerer i [Brugernavn til LDAP-server:] og [Brugeradgangskode til LDAP:]. [Brug legitimationsoplysningerne for den Windows-bruger, der kører JDF Framework-tjenesten] Du kan kun vælge denne politik for legitimationsoplysninger for Secure-baserede godkendelsestyper. Denne politik for legitimationsoplysninger understøtter kun Integrated Windows Authentication (IWA). Disse legitimationsoplysninger definere af brugeren under installationen af programmet. Windows-brugeren kan være DocWorker, en lokal bruger eller en udvalgt domænebruger. Du kan identificere den Windows-bruger, som kører JDF Framework i dialogboksen Tjenester i Microsoft Windows: .\JdfFramework: lokal bruger .\DocWorker: DocWorker Secure-godkendelsestype
   [Brugernavn til LDAP-server:]	Du skal angive et brugernavn og en adgangskode for at hente oplysninger fra LDAP-serveren. Denne indstilling bliver tilgængelig, når du vælger værdien [Brug de legitimationsoplysninger, der er lagret på LDAP-serveren] i indstillingen [Legitimationsoplysningspolitik: ].
   [Brugeradgangskode til LDAP:]	Du skal angive et brugernavn og en adgangskode for at hente oplysninger fra LDAP-serveren. Denne indstilling bliver tilgængelig, når du vælger værdien [Brug de legitimationsoplysninger, der er lagret på LDAP-serveren] i indstillingen [Legitimationsoplysningspolitik: ].
   [Serveradresse:]	Du skal definere adressen på LDAP-serveren. Hvis du kun definerer adressen for LDAP-serveren, søges der efter brugerne via hele LDAP-serveren. Du kan også definere serveradressen og søgeroden. Når du definerer serveradressen og søgeroden, begynder søgningen efter brugere ved den definerede rod for serveren. Eksempel: LDAP://sro.company.net:389/DC=sro,DC=company,DC=net, hvor: sro.company.net Adressen på domænecontrolleren. 389 Porten, der anvendes til at oprette forbindelse til LDAP-serveren. Standardportnummeret til en ikke-sikker forbindelse er 389. Standardportnummeret til en sikker forbindelse er 636. DC=sro,DC=company,DC=net Stien til at søge efter brugere i det aktive bibliotekstræ på LDAP-serveren.
   [Servertype:]	Vælg en servertype. Der foretrækkes servertyper, der begynder med "Native...". De andre servertyper er tilgængelige for bagudkompatibilitet.
   [Brug en sikker forbindelse (SSL)]	Vælg denne indstilling, hvis du vil oprette en sikker forbindelse til LDAP-serveren. Du skal opdatere portnummeret i indstillingen [Serveradresse:], når du vil bruge en sikker forbindelse. Standardportnummeret til en ikke-sikker forbindelse er 389. Standardportnummeret til en sikker forbindelse er 636. Du kan kun vælge denne indstilling, hvis LDAP-serveren understøtter denne funktion.
   [Brugerfilter:]	Der oprettes et standardbrugerfilter, når LDAP-serveren bruges til godkendelse eller til at modtage brugerdata. Kun brugere, der passerer filteret kan importeres fra LDAP-serveren. Du kan redigere filteret. Minimumfilteret er LDAP-attributten for brugernavn, f.eks.: (sAMAccountName=%u). Brugerfilteret skal indeholde "%u" som pladsholder for brugernavnet. Minimumfilteret fungerer altid, men det er ikke særligt tidsbesparende. Filteret skal opdateres, når [LDAP-attribut til brugernavn:] ændres.
   [LDAP-attribut til brugernavn:]	Du kan definere den LDAP-attribut, der indeholder brugernavnet. Standard-LDP-attributten anvendes til brugernavnet, hvis dette felt er tomt. Standard-LDAP-attributten afhænger af servertypen.
   [Brugergruppefilter:]	Der oprettes et brugergruppefilter, når LDAP-serveren bruges til godkendelse eller til at modtage brugerdata. Kun brugergrupper, der passerer filteret, kan importeres fra LDAP-serveren. Du kan redigere filteret. Minimumfilteret er LDAP-attributten for gruppenavn, f.eks.: (cn=%g). Brugergruppefilteret skal indeholde "%g" som pladsholder for brugergruppenavnet. Minimumfilteret fungerer altid, men det er ikke særligt tidsbesparende. Filteret skal opdateres, når [LDAP-attribut for gruppenavn:] ændres.
   [LDAP-attribut for gruppenavn:]	Du kan definere den LDAP-attribut, der indeholder gruppenavnet. Standard-LDAP-attributten anvendes til gruppenavnet, hvis dette felt er tomt. Standard-LDAP-attributten afhænger af servertypen.
   [Godkendelse anvendt til at oprette forbindelse til LDAP-server:]	Du kan definere typen af godkendelse, som programmet anvender for at oprette forbindelse til LDAP-serveren. Se Godkendelsestyper.
   [Godkendelse anvendt til at tilslutte bruger til LDAP-serveren:]	Du kan definere typen af godkendelse, som programmet anvender for at godkende en bruger til LDAP-serveren. Se Godkendelsestyper.
   Tillad automatisk oprettelse af brugere:	Alle brugere, der logger ind på programmet med et [Brugernavn til LDAP-server:] og en [Brugeradgangskode til LDAP:], oprettes automatisk. [Brugertype] af en automatisk oprettet bruger bliver: [Windows-bruger], hvis brugeren godkendes via Windows-godkendelse. [LDAP-bruger], hvis brugeren godkendes via brugerdefineret godkendelse. En automatisk oprettet bruger tilhører gruppen [Kunder]. Brugerne i gruppen [Kunder] kan få adgang til [Web Submission].
   [Separator for attributter med flere værdier:]	LDAP-attributterne kan indeholde flere værdier. Du skal derfor definere en separator for at læse hver separat værdi korrekt. I [Redigering af produkter og ordrer] -arbejdsområdet kan du oprette opslagselementer for at læse oplysninger fra en LDAP-server. Både opslagselementet og LDAP-serveren skal bruge samme separator. Ellers kan opslagselementet ikke returnere flere værdier for en LDAP-attribut korrekt.

3. Klik på [Gem].

Redigere profiltilknytninger

Du kan tilknytte oplysninger, der er tilgængelige inden for LDAP-server, til kundernes [Profilindstillinger]. Når LDAP-serveren bruges til at hente brugerdata, modtager profilattributterne værdien af den tilknyttede LDAP-attribut. Kundernes [Profilindstillinger] modtager derefter automatisk dataene fra LDAP-serveren.

• Hvis LDAP-attributten indeholder en værdi, udfyldes den tilknyttede profilattribut. Kunden kan ikke ændre profilattributten.

• Hvis LDAP-attributten ikke indeholder en værdi, er den tilknyttede profilattribut tom. Kunden skal definere værdien for profilattributten.

• Hvis du fravælger en profilattribut, kan brugeren ændre værdien for profilattributten.

1. Skriv en LDAP-attribut for hver enkelt aktiveret profilattribut.

   LDAP-attributterne findes muligvis ikke i alle LDAP-serverne eller indeholder muligvis ikke relevante oplysninger.

2. Klik på [Gem].

Knyt LDAP-attributter til ordreelementer

Du kan knytte LDAP-attributter til ordreelementer. Når LDAP-serveren bruges til at hente brugerdata, modtager ordreelementerne værdien af den tilknyttede LDAP-attribut.

1. Klik på [Tilføj].

2. Vælg et ordreelement på rullelisten.

3. Skriv den LDAP-attribut, der indeholder de oplysninger, som du vil bruge til ordreelementet.

4. Gør dette for alle ordreelementer, du vil knytte til LDAP-attributter.

5. Klik på [Gem].