LDAP-palvelimen lisääminen

Voit käyttää LDAP-palvelimia todentamiseen ja käyttäjätietojen noutoon.

1. Valitse [Järjestelmä] - [Liitettävyys] - [LDAP-palvelin] - [LDAP-palvelimet].

2. Valitse [Lisää] tai napsauta määritettävän LDAP-palvelimen palkkia. Palkki laajentuu ja voit täyttää tarvittavat asetukset.

   Taulukko 1.

   Asetus	Kuvaus
   [LDAP-palvelimen toimialueen nimi:]	Voit määrittää LDAP-palvelimelle mukautetun nimen. Mukautetun nimen on oltava yksilöllinen. HUOMAUTUS LDAP-palvelinta voidaan käyttää käyttäjien Windows-todennukseen.
   [Tunnistetietokäytäntö: ]	Valtuutuskäytännöllä määritetään, mitä valtuutuksia JDF Framework -palvelu käyttää muodostaakseen yhteyden LDAP-palvelimeen. Voit valita jonkin seuraavista valtuutuskäytännöistä: [Käytä tällä hetkellä kirjautuneen käyttäjän tunnistetietoja] Nämä ovat LDAP-palvelimen yleisiin asetuksiin tallennetut nimikirjaimet. Näitä nimikirjaimia käytetään kaikissa yhdistetyissä LDAP-palvelimissa. Käyttäjä ei määritä näitä nimikirjaimia sovelluksessa. [Käytä tällä hetkellä kirjautuneen käyttäjän tunnistetietoja] on oletusarvo avattavasta luettelosta. Tätä arvoa voidaan käyttää aina kaikissa LDAP-palvelimissa. [Käytä LDAP-palvelimeen tallennettuja tunnistetietoja] Nämä nimikirjaimet voit määrittää kohdissa [LDAP-palvelimen käyttäjätunnus:] ja [LDAP-käyttäjän salasana:]. [Käytä JDF Framework -palvelua suorittavan Windows-käyttäjän tunnistetietoja] Voit valita tämän valtuutuskäytännön vain Secure-perustaisille todennustyypeille. Tämä valtuutuskäytäntö tukee vain integroitua Windows-todentamista (IWA). Nämä nimikirjaimet määrittää käyttäjä sovelluksen asentamisen yhteydessä. Windows-käyttäjä voi olla DocWorker, paikallinen käyttäjä tai toimialueen valittu käyttäjä. Voit määrittää Windows-käyttäjän, joka suorittaa ohjelman JDF Framework Microsoft Windowsin Palvelut-valintaikkunassa: .\JdfFramework: paikallinen käyttäjä .\DocWorker: DocWorker Secure-todennustyyppi
   [LDAP-palvelimen käyttäjätunnus:]	Käyttäjätunnus ja salasana on annettava, ennen kuin tietoja voidaan hakea LDAP-palvelimelta. Tämän vaihtoehdon voi valita, kun [Tunnistetietokäytäntö: ] -asetukselle määritetään arvo [Käytä LDAP-palvelimeen tallennettuja tunnistetietoja].
   [LDAP-käyttäjän salasana:]	Käyttäjätunnus ja salasana on annettava, ennen kuin tietoja voidaan hakea LDAP-palvelimelta. Tämän vaihtoehdon voi valita, kun [Tunnistetietokäytäntö: ] -asetukselle määritetään arvo [Käytä LDAP-palvelimeen tallennettuja tunnistetietoja].
   [Palvelimen osoite:]	Sinun on määritettävä LDAP-palvelimen osoite. Jos määrität vain LDAP-palvelimen ositteen, käyttäjiä haetaan koko LDAP-palvelimesta. Voit määrittää myös palvelimen osoitteen ja hakupolun juuren. Kun määrität palvelimen osoitteen ja hakupolun juuren, käyttäjien haku alkaa määritetystä juuresta palvelimella. Esimerkki: LDAP://sro.company.net:389/DC=sro,DC=company,DC=net, jossa: sro.company.net Toimialueohjaimen osoite. 389 Portti, jota käytetään yhteyden muodostamiseen LDAP-palvelimeen. Suojaamattoman yhteyden oletusarvoinen portin numero on 389. Suojatun yhteyden oletusarvoinen portin numero on 636. DC=sro,DC=company,DC=net LDAP-palvelimen aktiivisen hakemistopuun polku, josta käyttäjiä haetaan.
   [Palvelimen tyyppi:]	Valitse palvelimen tyyppi. Tyypit, jotka alkavat teksitillä "Native_", ovat suositeltuja. Muut palvelintyypit ovat käytettävissä aikaisempien versioiden yhteensopivuutta varten.
   [Käytä suojattua yhteyttä (SSL)]	Valitse tämä vaihtoehto, jos haluat muodostaa suojatun yhteyden LDAP-palvelimeen. Asetuksen [Palvelimen osoite:] portin numero on päivitettävä, kun haluat käyttää suojattua yhteyttä. Suojaamattoman yhteyden oletusarvoinen portin numero on 389. Suojatun yhteyden oletusarvoinen portin numero on 636. LDAP-palvelimen on tuettava ominaisuutta, jotta se voidaan valita.
   [Käyttäjäsuodatin:]	Oletussuodatin luodaan automaattisesti, kun todentamiseen tai käyttäjätietojen hakuun käytetään LDAP-palvelinta. Vain suodattimen läpäisseet käyttäjät voidaan tuoda LDAP-palvelimelta. Voit muokata suodatinta. Vähimmäissuodatin on käyttäjätunnuksen LDAP-määrite, esimerkiksi: (sAMAccountName=%u). Käyttäjäsuodattimessa on oltava käyttäjänimen paikanvaraimena "%u". Vähimmäissuodatin toimii aina, mutta se ei ole nopea. Suodatin on päivitettävä, kun [Käyttäjätunnuksen LDAP-attribuutti:] muuttuu.
   [Käyttäjätunnuksen LDAP-attribuutti:]	Voit määrittää käyttäjätunnuksen sisältävän LDAP-attribuutin. Käyttäjätunnuksena käytetään oletusarvoista LDAP-attribuuttia, jos tämä kenttä jätetään tyhjäksi. Oletusarvoinen LDAP-attribuutti vaihtelee palvelimen tyypin mukaan.
   [Käyttäjäryhmän suodatin:]	Oletusarvoinen käyttäjäryhmän suodatin luodaan automaattisesti, kun todentamiseen tai käyttäjätietojen hakuun käytetään LDAP-palvelinta. Vain suodattimen läpäisseet käyttäjäryhmät voidaan tuoda LDAP-palvelimelta. Voit muokata suodatinta. Vähimmäissuodatin on ryhmätunnuksen LDAP-määrite, esimerkiksi: (cn=%g). Käyttäjäryhmäsuodattimessa on oltava käyttäjäryhmän nimen paikanvaraimena "%g". Vähimmäissuodatin toimii aina, mutta se ei ole nopea. Suodatin on päivitettävä, kun [Ryhmän nimen LDAP-attribuutti:] muuttuu.
   [Ryhmän nimen LDAP-attribuutti:]	Voit määrittää ryhmätunnuksen sisältävän LDAP-määritteen. Ryhmätunnuksena käytetään oletusarvoista LDAP-määritettä, jos tämä kenttä jätetään tyhjäksi. Oletusarvoinen LDAP-attribuutti vaihtelee palvelimen tyypin mukaan.
   [Todennustapa, jolla LDAP-palvelinyhteys muodostetaan:]	Voit määrittää todennustyypin, jota sovellus käyttää muodostaessaan yhteyden LDAP-palvelimeen. Katso Todennustyypit.
   [Todennustapa, jolla käyttäjä muodostaa yhteyden LDAP-palvelimeen:]	Voit määrittää todennustyypin, jota sovellus käyttää todentaessaan käyttäjän LDAP-palvelimella. Katso Todennustyypit.
   Salli käyttäjien automaattinen luonti:	Kaikki sovellukseen [LDAP-palvelimen käyttäjätunnus:] - ja [LDAP-käyttäjän salasana:] -asetuksilla kirjautuvat käyttäjät luodaan automaattisesti. Automaattisesti luodun käyttäjän [Käyttäjätyyppi] muuttuu seuraavasti: [Windows-käyttäjä], jos käyttäjä todennetaan Windows-todennuksella. [LDAP-käyttäjä], jos käyttäjä todennetaan mukautetulla todennuksella. Automaattisesti luodun käyttäjän ryhmä on [Asiakkaat]. Ryhmän [Asiakkaat] käyttäjillä on seuraavat oikeudet: [Web Submission].
   [Moniarvoisten attribuuttien erotin:]	LDAP-attribuuteissa voi olla useita arvoja. Siksi sinun on määritettävä erotin, jotta jokainen erillinen arvo luetaan oikein. [Tuote- ja tilauseditori] -työtilassa voit luoda hakukohteita tietojen lukemiseksi LDAP-palvelimelta. Sekä hakukohteen että LDAP-palvelimen kanssa on käytettävä samaa erotinta. Muuten hakukohde ei pysty palauttamaan LDAP-attribuutin useita arvoja oikein.

3. Napsauta [Tallenna].

Muokkaa profiilimuuntoja

LDAP-palvelimessa olevat tiedot voi liittää käyttäjien kohteeseen [Profiiliasetukset]. Kun käyttäjätiedot noudetaan LDAP-palvelimen avulla, profiilimääritteet saavat liitetyn LDAP-määritteen arvon. Asiakkaiden [Profiiliasetukset] -asetus hakee tämän jälkeen tiedot LDAP-palvelimelta automaattisesti.

• Jos LDAP-määrite sisältää arvon, siihen liittyvä profiilimäärite täytetään. Asiakas ei voi muuttaa profiilimääritettä.

• Jos LDAP-attribuutti ei sisällä arvoa, siihen liittyvä profiiliattribuutti jätetään tyhjäksi. Asiakkaan on määritettävä profiilimääritteen arvo.

• Jos poistat profiiliattribuutin valinnan, käyttäjä voi muuttaa profiiliattribuutin arvoa.

1. Kirjoita LDAP-määrite jokaiselle käytössä olevalle profiilimääritteelle.

   LDAP-attribuutteja ei välttämättä ole kaikilla LDAP-palvelimilla, eikä niissä välttämättä ole olennaisia tietoja.

2. Napsauta [Tallenna].

Yhdistä LDAP-attribuutit tilauskohteisiin

Voit liittää LDAP-attribuutit tilauskohteisiin. Kun käyttäjätiedot noudetaan LDAP-palvelimen avulla, tilauskohteet saavat liitetyn LDAP-attribuutin arvon.

1. Napsauta [Lisää].

2. Valitse tilauskohde avattavasta luettelosta.

3. Kirjoita LDAP-attribuutti, joka sisältää tilauskohteen kanssa käytettävät tiedot.

4. Toista tämä kaikkien niiden tilauskohteiden kohdalla, jotka haluat liittää LDAP-attribuutteihin.

5. Napsauta [Tallenna].