Legge til en LDAP-server

Du kan bruke LDAP-servere til godkjenning og til å hente brukerdata.

1. Klikk på [System] - [Tilkobling] - [LDAP-server] - [LDAP-servere].

2. Klikk på [Legg til] eller klikk på linjen for LDAP-serveren som du vil konfigurere. Linjen utvides, og du kan fylle inn de aktuelle innstillingene.

   Tabell 1.

   Innstilling	Beskrivelse
   [Domenenavn for LDAP-server:]	Du kan angi et egendefinert navn for LDAP-serveren. Det egendefinerte navnet må være unikt. MERK En LDAP-server kan brukes til Windows-autentisering av brukere.
   [Retningslinjer for påloggingsinformasjon: ]	Retningslinjene for påloggingsinformasjon definerer hvilke påloggingsopplysninger som brukes av JDF Framework-tjenesten til å koble til LDAP-serveren. Du kan velge én av følgende retningslinjer for påloggingsinformasjon: [Bruk påloggingsinformasjonen for brukeren som er pålogget] Dette er påloggingsinformasjonen som blir lagret i de globale innstillingene til LDAP-serveren. Denne påloggingsinformasjonen brukes på hver tilkoblet LDAP-server. Denne påloggingsinformasjonen er ikke angitt i programmet av brukeren. [Bruk påloggingsinformasjonen for brukeren som er pålogget] er standardverdi for rullegardinlisten. Denne verdien kan alltid brukes på hver LDAP-server. [Bruk påloggingsinformasjonen som er lagret på LDAP-serveren] Dette er påloggingsinformasjonen som du angir i [Brukernavn for LDAP-server:] og [Brukerpassord for LDAP:]. [Bruk påloggingsinformasjonen for Windows-brukeren som kjører JDF Framework-tjenesten] Du kan kun velge disse retningslinjene for påloggingsinformasjon for Secure-baserte godkjenningstyper. Disse retningslinjene for påloggingsinformasjon støtter kun Integrert Windows-godkjenning (IWA). Denne påloggingsinformasjonen angis av brukeren under installasjonen av programmet. Windows-brukeren kan være DocWorker, en lokal bruker eller en bruker fra et valgt domene. Du kan identifisere Windows-brukeren som kjører JDF Framework i dialogboksen Tjenester i Microsoft Windows: .\JdfFramework: lokalt bruker .\DocWorker: DocWorker Secure godkjenningstype
   [Brukernavn for LDAP-server:]	Du må angi brukernavn og passord for å hente informasjon fra LDAP-serveren. Dette alternativet blir tilgjengelig når du velger verdien [Bruk påloggingsinformasjonen som er lagret på LDAP-serveren] for alternativet [Retningslinjer for påloggingsinformasjon: ].
   [Brukerpassord for LDAP:]	Du må angi brukernavn og passord for å hente informasjon fra LDAP-serveren. Dette alternativet blir tilgjengelig når du velger verdien [Bruk påloggingsinformasjonen som er lagret på LDAP-serveren] for alternativet [Retningslinjer for påloggingsinformasjon: ].
   [Serveradresse:]	Du må angi adressen til LDAP-serveren. Hvis du bare angir adressen til LDAP-serveren, søkes det etter brukerne i hele LDAP-serveren. Du kan også angi serveradresse og søkerot. Når du angir serveradresse og søkerot, starter søket etter brukere ved den angitte roten på serveren. Eksempler: LDAP://sro.company.net:389/DC=sro,DC=company,DC=net, der: sro.company.net er adressen til domenekontrolleren. 389 er porten som brukes til å koble til LDAP-serveren. Det standard portnummeret for en usikker tilkobling er 389. Det standard portnummeret for en sikker tilkobling er 636. DC=sro,DC=company,DC=net er banen som brukes til å søke etter brukere i active directory-treet på LDAP-serveren.
   [Servertype:]	Velg servertype. Servertypene som starter med "Native…" foretrekkes. De andre servertypene er bakoverkompatible.
   [Bruk sikker tilkobling (SSL)]	Velg dette alternativet hvis du vil opprette en sikker tilkobling til LDAP-serveren. Du må oppdatere portnummeret i alternativet [Serveradresse:] hvis du vil bruke en sikker tilkobling. Det standard portnummeret for en usikker tilkobling er 389. Det standard portnummeret for en sikker tilkobling er 636. LDAP-serveren må støtte dette alternativet for at du skal kunne velge det.
   [Brukerfilter:]	Det opprettes automatisk et standard brukerfilter når LDAP-serveren brukes til godkjenning eller henting av brukerdata. Bare brukere som går gjennom filteret kan importeres fra LDAP-serveren. Du kan redigere filteret. Minstefilteret er LDAP-attributtet for brukernavn, for eksempel: (sAMAccountName=%u). Brukerfilteret må inneholde "%u" som plassholder for brukernavnet. Minstefilteret vil alltid fungere, men det er ikke tidseffektivt. Filteret må oppdateres når [LDAP-attributt for brukernavn:] endres.
   [LDAP-attributt for brukernavn:]	Du kan definere LDAP-attributtet som inneholder brukernavnet. Standard LDAP-attributt brukes for brukernavnet hvis dette feltet er tomt. Standard LDAP-attributt avhenger av servertypen.
   [Brukergruppefilter:]	Det opprettes automatisk et standard gruppefilter når LDAP-serveren brukes til godkjenning eller henting av brukerdata. Bare brukergrupper som går gjennom filteret, kan importeres fra LDAP-serveren. Du kan redigere filteret. Minstefilteret er LDAP-attributtet for gruppenavn, for eksempel: (cn=%g). Brukergruppefilteret må inneholde "%g" som plassholder for brukergruppenavnet. Minstefilteret vil alltid fungere, men det er ikke tidseffektivt. Filteret må oppdateres når [LDAP-attributt for gruppenavn:] endres.
   [LDAP-attributt for gruppenavn:]	Du kan angi LDAP-attributtet som inneholder gruppenavnet. Standard LDAP-attributt brukes til gruppenavnet hvis dette feltet er tomt. Standard LDAP-attributt avhenger av servertypen.
   [Godkjenning som brukes ved tilkobling til LDAP-server:]	Du kan definere autentiseringstypen programmet bruker til å koble seg til LDAP-serveren. Se Godkjenningstyper
   [Godkjenning som brukes ved tilkobling av bruker til LDAP-server:]	Du kan definere autentiseringstypen programmet bruker til å autentisere en bruker på LDAP-serveren. Se Godkjenningstyper
   Tillat automatisk opprettelse av brukere:	Hver bruker som logger på programmet med [Brukernavn for LDAP-server:] og [Brukerpassord for LDAP:], opprettes automatisk. [Brukertype] for en bruker som er opprettet automatisk blir: [Windows-bruker] hvis brukeren autentiseres via Windows-autentisering. [LDAP-bruker] hvis brukeren godkjennes via egendefinert godkjenning. En bruker som opprettes automatisk, tilhører gruppen [Kunder]. Brukerne i [Kunder] -gruppen har tilgang til [Web Submission].
   [Skilletegn for attributter med flere verdier:]	LDAP-attributtene kan inneholde flere verdier. Derfor må du definere et skilletegn for å lese hver separate verdi på riktig måte. I arbeidsområdet [Produkt- og ordreredigering] kan du opprette oppslagselementer for å lese informasjon fra en LDAP-server. Både oppslagselementet og LDAP-serveren må bruke samme skilletegn. Hvis ikke kan ikke oppslagselementet sende tilbake flere verdier for et LDAP-attributt riktig.

3. Klikk på [Lagre].

Rediger profiltilordninger

Du kan tilordne informasjon som er tilgjengelig i LDAP-serveren, til kundenes [Profilinnstillinger]. Når LDAP-serveren brukes til å hente brukerdata, kan profilattributter få verdi fra den tilordnede LDAP-attributten. Kundenes [Profilinnstillinger] mottar deretter dataene fra LDAP-serveren automatisk.

• Hvis LDAP-attributtet inneholder en verdi, fylles det tilknyttede profilattributtet ut. Kunden kan ikke endre profilattributtet.

• Hvis LDAP-attributtet ikke inneholder noen verdi, er det tilknyttede profilattributtet tomt. Kunden må angi verdien til profilattributtet.

• Hvis du fjerner markeringen for et profilattributt, kan brukeren endre verdien til proilattributtet.

1. Skriv et LDAP-attributt for hvert aktiverte profilattributt.

   LDAP-attributtene finnes kanskje ikke på alle LDAP-serverne, eller inneholder kanskje ikke relevant informasjon.

2. Klikk på [Lagre].

Tilordne LDAP-attributter til ordreelementer

Du kan tilordne LDAP-attributter til ordreelementer. Når LDAP-serveren brukes til å hente brukerdata, får ordreelementene verdien fra det tilordnede LDAP-attributtet.

1. Klikk på [Legg til].

2. Velg et ordreelement fra rullegardinlisten.

3. Skriv inn LDAP-attributtet som inneholder informasjonen du vil bruke til ordreelementet.

4. Gjør dette for alle ordreelementer som du vil tilordne til LDAP-attributter.

5. Klikk på [Lagre].