Een LDAP-server toevoegen

U kunt LDAP-servers gebruiken voor verificatie en om gebruikersgegevens op te halen.

1. Klik op [Systeem] - [Connectiviteit] - [LDAP-server] - [LDAP-servers].

2. Klik op [Toevoegen] of op de balk van de LDAP-server die u wilt configureren. De balk wordt uitgevouwen en u kunt de vereiste instellingen invullen.

   Tabel 1.

   Instelling	Omschrijving
   [Domeinnaam voor LDAP-server:]	U kunt een aangepaste naam voor de LDAP-server opgeven. De aangepaste naam mag niet al bestaan. OPMERKING Een LDAP-server kan worden gebruikt voor de Windows-verificatie van gebruikers.
   [Beleid voor referenties: ]	In het aanmeldgegevensbeleid is opgegeven welke aanmeldgegevens worden gebruikt door de JDF Framework-service voor verbinding met de LDAP-server. U kunt een van de volgende soorten beleid selecteren: [De referenties van de momenteel aangemelde gebruiker gebruiken] Dit zijn de aanmeldgegevens die in de algemene instellingen van de LDAP-server worden opgeslagen. Deze aanmeldgegevens worden voor elke verbonden LDAP-server gebruikt. Deze aanmeldgegevens worden niet in de toepassing opgegeven door de gebruiker. [De referenties van de momenteel aangemelde gebruiker gebruiken] is de standaardwaarde voor de vervolgkeuzelijst. Deze waarde kan altijd worden gebruikt voor elke LDAP-server. [De referenties gebruiken die zijn opgeslagen op de LDAP-server] Dit zijn de aanmeldgegevens die u opgeeft in [Gebruikersnaam LDAP-server:] en [Wachtwoord LDAP-gebruiker:]. [De referenties gebruiken van de Windows-gebruiker die de JDF Framework-service uitvoert] U kunt dit referentiebeleid alleen selecteren voor Secure-gebaseerde verificatietypen. Dit referentiebeleid ondersteunt alleen geïntegreerde Windows-verificatie (IWA). Deze aanmeldgegevens worden opgegeven door de gebruiker tijdens de installatie van de toepassing. De Windows-gebruiker kan een DocWorker, een lokale gebruiker of een geselecteerde domeingebruiker zijn. U kunt de Windows-gebruiker identificeren die de JDF Framework uitvoert in het dialoogvenster Services van Microsoft Windows: .\JdfFramework: lokale gebruiker .\DocWorker: DocWorker Secure verificatietype
   [Gebruikersnaam LDAP-server:]	Geef een gebruikersnaam en wachtwoord op om gegevens van de LDAP-server op te halen. Deze optie wordt beschikbaar wanneer u de waarde [De referenties gebruiken die zijn opgeslagen op de LDAP-server] voor de optie [Beleid voor referenties: ] selecteert.
   [Wachtwoord LDAP-gebruiker:]	Geef een gebruikersnaam en wachtwoord op om gegevens van de LDAP-server op te halen. Deze optie wordt beschikbaar wanneer u de waarde [De referenties gebruiken die zijn opgeslagen op de LDAP-server] voor de optie [Beleid voor referenties: ] selecteert.
   [Serveradres:]	Geef het adres van de LDAP-server op. Als u alleen het adres van de LDAP-server opgeeft, worden de gebruikers op de hele LDAP-server gezocht. U kunt ook het serveradres en de hoofdmap opgeven. Als u het serveradres en de hoofdmap opgeeft, worden gebruikers gezocht in de opgegeven hoofdmap op de server. Bijvoorbeeld: LDAP://sro.bedrijf.net:389/DC=sro,DC=bedrijf,DC=net, waarbij: sro.bedrijf.net Het adres van de domeincontroller. 389 De poort die wordt gebruikt om verbinding te maken met de LDAP-server. Het standaardpoortnummer voor een onbeveiligde verbinding is 389. Het standaardpoortnummer voor een beveiligde verbinding is 636. DC=sro,DC=bedrijf,DC=net Het pad waar naar gebruikers wordt gezocht in de Active Directory-structuur op de LDAP-server.
   [Servertype:]	Selecteer een servertype. Er wordt de voorkeur gegeven aan servertypes die beginnen met “Oorspronkelijke …”. De andere servertypes zijn compatibel met bestaande en voorgaande systemen.
   [Beveiligde verbinding gebruiken (SSL)]	Selecteer deze optie als u een beveiligde verbinding met de LDAP-server wilt maken. U moet het poortnummer bij [Serveradres:] bijwerken wanneer u een beveiligde verbinding wilt gebruiken. Het standaardpoortnummer voor een onbeveiligde verbinding is 389. Het standaardpoortnummer voor een beveiligde verbinding is 636. U kunt deze optie alleen selecteren als de LDAP-server dit ondersteunt.
   [Gebruikersfilter:]	Er wordt automatisch een standaardfilter voor gebruikers gemaakt wanneer de LDAP-server wordt gebruikt voor verificatie of om gebruikersgegevens op te halen. Alleen gebruikers die door het filter komen, kunnen worden geïmporteerd vanaf de LDAP-server. U kunt het filter bewerken. Het filter moet minimaal het LDAP-kenmerk voor de gebruikersnaam bevatten, bijvoorbeeld: (sAMAccountName=%u). Het gebruikersfilter moet "%u" als variabele voor de gebruikersnaam bevatten. Het minimale filter werkt altijd maar bespaart geen tijd. Het filter moet worden geüpdate wanneer de [LDAP-kenmerk voor gebruikersnaam:] wordt gewijzigd.
   [LDAP-kenmerk voor gebruikersnaam:]	U kunt het LDAP-kenmerk opgeven dat de gebruikersnaam bevat. Als dit veld leeg is, wordt het standaard-LDAP-kenmerk gebruikt voor de gebruikersnaam. Het standaard-LDAP-kenmerk is afhankelijk van het type server.
   [Gebruikersgroepfilter:]	Er wordt automatisch een standaardfilter voor gebruikersgroepen gemaakt wanneer de LDAP-server wordt gebruikt voor verificatie of om gebruikersgegevens op te halen. Alleen gebruikersgroepen die door het filter komen, kunnen worden geïmporteerd vanaf de LDAP-server. U kunt het filter bewerken. Het filter moet minimaal het LDAP-kenmerk voor de groepsnaam bevatten, bijvoorbeeld: (cn=%g). Het gebruikersgroepfilter moet "%g" als variabele voor de gebruikersgroepnaam bevatten. Het minimale filter werkt altijd maar bespaart geen tijd. Het filter moet worden geüpdate wanneer de [LDAP-kenmerk voor groepsnaam:] wordt gewijzigd.
   [LDAP-kenmerk voor groepsnaam:]	U kunt het LDAP-kenmerk opgeven dat de groepsnaam bevat. Als dit veld leeg is, wordt het standaard-LDAP-kenmerk gebruikt voor de groepsnaam. Het standaard-LDAP-kenmerk is afhankelijk van het type server.
   [Verificatiemethode voor verbinding met LDAP-server:]	U kunt definiëren welk type verificatie wordt gebruikt om verbinding te maken tussen de toepassing en de LDAP-server. Zie Verificatietypes
   [Verificatiemethode voor verbinding van gebruiker met LDAP-server:]	U kunt definiëren welk type verificatie door de toepassing wordt gebruikt om een gebruiker te verifiëren op de LDAP-server. Zie Verificatietypes
   Automatisch maken van gebruikers toestaan:	Alle gebruikers die zich bij de toepassing aanmelden met een [Gebruikersnaam LDAP-server:] en een [Wachtwoord LDAP-gebruiker:], worden automatisch gegenereerd. Het [Gebruikerstype] van een automatisch gegenereerde gebruiker wordt: [Windows-gebruiker] als de gebruiker met Windows-verificatie is geverifieerd. [LDAP-gebruiker] als de gebruiker is geverifieerd via aangepaste verificatie. Een automatisch gemaakte gebruiker behoort tot de groep [Klanten]. De gebruikers in de groep [Klanten] hebben toegang tot [Web Submission].
   [Scheidingsteken voor kenmerken met meerdere waarden:]	De LDAP-kenmerken kunnen meerdere waarden bevatten. Daarom moet u een scheidingsteken opgeven om elke afzonderlijke waarde correct te lezen. In de werkruimte [Product- en order-editor] kunt u opzoekitems maken om gegevens van een LDAP-server te lezen. Het opzoekitem en de LDAP-server moeten hetzelfde scheidingsteken gebruiken. Anders kan het opzoekitem niet meerdere waarden van een LDAP-kenmerk correct retourneren.

3. Klik op [Opslaan].

Profieltoewijzingen bewerken

U kunt informatie die beschikbaar is op de LDAP-server toewijzen aan de [Profielinstellingen] van de klanten. Wanneer de LDAP-server wordt gebruikt om gebruikersgegevens op te halen, ontvangen de profielkenmerken de waarde van het toegewezen LDAP-kenmerk. De [Profielinstellingen] van de klanten ontvangen dan automatisch de gegevens van de LDAP-server.

• Als het LDAP-kenmerk een waarde bevat, wordt het bijbehorende profielkenmerk ingevuld. De klant kan het profielkenmerk niet wijzigen.

• Als het LDAP-kenmerk geen waarde bevat, blijft het bijbehorende profielkenmerk leeg. De klant moet de waarde van het profielkenmerk opgeven.

• Als u de selectie van een profielkenmerk opheft, kan de gebruiker de waarde van het profielkenmerk wijzigen.

1. Typ een LDAP-kenmerk voor elk ingeschakeld profielkenmerk.

   De LDAP-kenmerken zijn mogelijk niet in alle LDAP-servers aanwezig en bevatten wellicht niet alle relevante gegevens.

2. Klik op [Opslaan].

LDAP-kenmerken toewijzen aan orderitems

U kunt LDAP-kenmerken aan orderitems toewijzen. Wanneer de LDAP-server wordt gebruikt om gebruikersgegevens op te halen, krijgen de orderitems de waarde van het toegewezen LDAP-kenmerk.

1. Klik op [Toevoegen].

2. Selecteer een orderitem in de vervolgkeuzelijst.

3. Typ het LDAP-kenmerk met de gegevens die u wilt gebruiken voor het orderitem.

4. Doe dit voor alle orderitems die u wilt toewijzen aan LDAP-kenmerken.

5. Klik op [Opslaan].