Merkkijonon haku
Sanan haku

Hallitse LDAP-palvelimia

Kunkin LDAP-palvelimen yhteydenmuodostamistiedot näkyvät sarakkeessa [Tila].

  • Vihreä piste:

    Yhteys LDAP-palvelimeen on muodostettu.

  • Oranssi piste:

    Yhteyttä LDAP-palvelimeen ei ole tarkistettu tai yhteyttä tarkistetaan.

    Kun järjestelmä on käynnistynyt uudelleen, pisteet ovat oransseja. Päivitä kunkin LDAP-palvelimen tila napsauttamalla [Testaa yhteys] -painiketta.

  • Punainen piste:

    Yhteyttä LDAP-palvelimeen ei voi muodostaa. Tarkista LDAP-palvelimen asetukset.

Lisätoiminnot

Kuvaus

Yhteyden testaaminen

Valitsemalla [Testaa yhteys] voit testata yhteyden valittuun LDAP-palvelimeen. Kunkin LDAP-palvelimen yhteydenmuodostamistiedot näkyvät sarakkeessa [Tila]. Seuraavat tarkistukset tehdään:

  • yhdistä ja sido LDAP -palvelimeen;

  • RootDSEn lukeminen;

  • Luettele käyttäjämääritteet koestamalla käyttäjäsyöte;

  • Luettele ryhmämääritteet koestamalla ryhmäjäsyöte;

LDAP-tietojen päivittäminen

Päivitä LDPAn sekä LDPAhan kuuluvien ryhmien ja käyttäjien yleiset tiedot napsauttamalla [Päivitä].

PRISMAdirect tallentaa jotkin LDAP-tiedot paikallisesti. Tiedot koskevat yleisiä tietoja koskien LDPAta sekä LDPAhan kuuluvien ryhmiä ja käyttäjiä. Jotta voit synkronoida todellisten tietojen kanssa, palvelu synkronoi automaattisesti kaikki tiedot kerran päivässä keskiyöllä. Jos haluat synkronoida nämä tiedot manuaalisesti, sinun on käytettävä [Päivitä] -toiminnallisuutta, joka käynnistää kaikkien LDAP-palvelimille tallennettujen tietojen päivityksen.

LDAP-palvelimen lisääminen

Voit käyttää LDAP-palvelimia todentamiseen ja käyttäjätietojen noutoon. LDAP-palvelinta voidaan käyttää käyttäjien Windows-todennukseen.

  1. Valitse [Järjestelmä] - [Liitettävyys] - [LDAP-palvelin] - [LDAP-palvelimet].

  2. Valitse [Lisää] tai napsauta määritettävän LDAP-palvelimen palkkia. Palkki laajentuu ja voit täyttää tarvittavat asetukset.

    Taulukko 1.

    Asetus

    Kuvaus

    [LDAP-palvelimen toimialueen nimi:]

    Voit määrittää LDAP-palvelimelle mukautetun nimen. Mukautetun nimen on oltava yksilöllinen.

    [Tunnistetietokäytäntö:]

    JDF Framework -palvelu muodostaa yhteyden LDAP-palvelimeen näillä tunnistetiedoilla.

    • [Käytä tällä hetkellä kirjautuneen käyttäjän tunnistetietoja]

      Nämä ovat LDAP-palvelimen yleisiin asetuksiin tallennetut nimikirjaimet. Näitä nimikirjaimia käytetään kaikissa yhdistetyissä LDAP-palvelimissa. Käyttäjä ei määritä näitä nimikirjaimia sovelluksessa. Tätä arvoa voidaan käyttää aina kaikissa LDAP-palvelimissa.

    • [Käytä LDAP-palvelimeen tallennettuja tunnistetietoja]

      Käyttäjätunnus ja salasana on annettava, ennen kuin tietoja voidaan hakea LDAP-palvelimelta. Määritä [LDAP-palvelimen käyttäjätunnus:] ja [LDAP-käyttäjän salasana:].

    • [Käytä JDF Framework -palvelua suorittavan Windows-käyttäjän tunnistetietoja]

      Voit valita tämän valtuutuskäytännön vain Secure-perustaisille todennustyypeille. Tämä valtuutuskäytäntö tukee vain integroitua Windows-todentamista (IWA).

      Nämä nimikirjaimet määrittää käyttäjä sovelluksen asentamisen yhteydessä. Windows-käyttäjä voi olla DocWorker, paikallinen käyttäjä tai toimialueen valittu käyttäjä. Voit määrittää Windows-käyttäjän, joka suorittaa ohjelman JDF Framework Microsoft Windowsin Palvelut-valintaikkunassa:

      • .\JdfFramework: paikallinen käyttäjä

      • .\DocWorker: DocWorker

    [Palvelimen osoite:]

    Anna LDAP-palvelimen osoite. Jos määrität vain LDAP-palvelimen ositteen, käyttäjiä haetaan koko LDAP-palvelimesta. Voit määrittää myös palvelimen osoitteen ja hakupolun juuren. Kun määrität palvelimen osoitteen ja hakupolun juuren, käyttäjien haku alkaa määritetystä juuresta palvelimella. Esimerkki:

    LDAP://sro.company.net:389/DC=sro,DC=company,DC=net, jossa:

    • sro.company.net

      Toimialueohjaimen osoite.

    • 389

      Portti, jota käytetään yhteyden muodostamiseen LDAP-palvelimeen.

      Suojaamattoman yhteyden oletusarvoinen portin numero on 389. Suojatun yhteyden oletusarvoinen portin numero on 636.

    • DC=sro,DC=company,DC=net

      LDAP-palvelimen aktiivisen hakemistopuun polku, josta käyttäjiä haetaan.

    [Palvelimen tyyppi:]

    Valitse palvelimen tyyppi. Tyypit, jotka alkavat teksitillä "Native_", ovat suositeltuja.

    Muut palvelintyypit ovat käytettävissä aikaisempien versioiden yhteensopivuutta varten.

    [Käytä suojattua yhteyttä (SSL)]

    Valitse tämä vaihtoehto, jos haluat muodostaa suojatun yhteyden LDAP-palvelimeen.

    Asetuksen [Palvelimen osoite:] portin numero on päivitettävä, kun haluat käyttää suojattua yhteyttä. Suojaamattoman yhteyden oletusarvoinen portin numero on 389. Suojatun yhteyden oletusarvoinen portin numero on 636.

    LDAP-palvelimen on tuettava ominaisuutta, jotta se voidaan valita.

    [Käyttäjäsuodatin:]

    Oletussuodatin luodaan automaattisesti, kun todentamiseen tai käyttäjätietojen hakuun käytetään LDAP-palvelinta. Vain suodattimen läpäisseet käyttäjät voidaan tuoda LDAP-palvelimelta.

    Voit muokata suodatinta. Vähimmäissuodatin on käyttäjätunnuksen LDAP-määrite, esimerkiksi: (sAMAccountName=%u). Käyttäjäsuodattimessa on oltava käyttäjänimen paikanvaraimena "%u". Vähimmäissuodatin toimii aina, mutta se ei ole nopea.

    Suodatin on päivitettävä, kun [Käyttäjätunnuksen LDAP-attribuutti:] muuttuu.

    [Käyttäjätunnuksen LDAP-attribuutti:]

    Voit määrittää käyttäjätunnuksen sisältävän LDAP-attribuutin.

    Käyttäjätunnuksena käytetään oletusarvoista LDAP-attribuuttia, jos tämä kenttä jätetään tyhjäksi. Oletusarvoinen LDAP-attribuutti vaihtelee palvelimen tyypin mukaan.

    [Käyttäjäryhmän suodatin:]

    Oletusarvoinen käyttäjäryhmän suodatin luodaan automaattisesti, kun todentamiseen tai käyttäjätietojen hakuun käytetään LDAP-palvelinta. Vain suodattimen läpäisseet käyttäjäryhmät voidaan tuoda LDAP-palvelimelta.

    Voit muokata suodatinta. Vähimmäissuodatin on ryhmätunnuksen LDAP-määrite, esimerkiksi: (cn=%g). Käyttäjäryhmäsuodattimessa on oltava käyttäjäryhmän nimen paikanvaraimena "%g". Vähimmäissuodatin toimii aina, mutta se ei ole nopea.

    Suodatin on päivitettävä, kun [Ryhmän nimen LDAP-attribuutti:] muuttuu.

    [Ryhmän nimen LDAP-attribuutti:]

    Voit määrittää ryhmätunnuksen sisältävän LDAP-määritteen.

    Ryhmätunnuksena käytetään oletusarvoista LDAP-määritettä, jos tämä kenttä jätetään tyhjäksi. Oletusarvoinen LDAP-attribuutti vaihtelee palvelimen tyypin mukaan.

    [Todennustapa, jolla LDAP-palvelinyhteys muodostetaan:]

    Voit määrittää todennustyypin, jota sovellus käyttää muodostaessaan yhteyden LDAP-palvelimeen. Katso Todennustyypit.

    [Todennustapa, jolla käyttäjä muodostaa yhteyden LDAP-palvelimeen:]

    Voit määrittää todennustyypin, jota sovellus käyttää todentaessaan käyttäjän LDAP-palvelimella. Katso Todennustyypit.

    Salli käyttäjien automaattinen luonti:

    Kaikki sovellukseen LDAP-palvelin tuntemalla käyttäjätunnuksella ja salasanalla kirjautuvat käyttäjät luodaan automaattisesti. Automaattisesti luodun käyttäjän [Käyttäjätyyppi] muuttuu seuraavasti:

    • [Windows-käyttäjä], jos käyttäjä todennetaan Windows-todennuksella.

    • [LDAP-käyttäjä], jos käyttäjä todennetaan mukautetulla todennuksella.

    Automaattisesti luodun käyttäjän ryhmä on [Asiakkaat]. Ryhmän [Asiakkaat] käyttäjät voivat käyttää verkkokauppoja.

    [Moniarvoisten attribuuttien erotin:]

    LDAP-attribuuteissa voi olla useita arvoja. Siksi sinun on määritettävä erotin, jotta jokainen erillinen arvo luetaan oikein.

    [Tuote- ja tilauseditori] -työtilassa voit luoda hakukohteita tietojen lukemiseksi LDAP-palvelimelta. Sekä hakukohteen että LDAP-palvelimen kanssa on käytettävä samaa erotinta. Muuten hakukohde ei pysty palauttamaan LDAP-attribuutin useita arvoja oikein.

  3. Napsauta [Tallenna].

Muokkaa profiilimuuntoja

Voit yhdistää jokaisen LDAP-palvelimen tiedot asiakkaiden kohteeseen [Profiiliasetukset]. Ehtona on se, että käyttäjätiedot haetaan LDAP-palvelimella. Asiakkaiden [Profiiliasetukset] -asetus hakee tämän jälkeen tiedot LDAP-palvelimelta automaattisesti.

  • Jos LDAP-määrite sisältää arvon, siihen liittyvä profiilimäärite täytetään. Asiakas ei voi muuttaa profiilimääritettä.

  • Jos LDAP-attribuutti ei sisällä arvoa, siihen liittyvä profiiliattribuutti jätetään tyhjäksi. Asiakkaan on määritettävä profiilimääritteen arvo.

  • Jos poistat profiiliattribuutin valinnan, käyttäjä voi muuttaa profiiliattribuutin arvoa.

  1. Valitse [Järjestelmä] - [Liitettävyys] - [LDAP-palvelin] - [LDAP-palvelimet].

  2. Valitse LDAP-palvelin ja siirry sitten kohtaan [Muokkaa profiilimuuntoja].

  3. Kirjoita LDAP-määrite jokaiselle käytössä olevalle profiilimääritteelle.

    LDAP-attribuutteja ei välttämättä ole kaikilla LDAP-palvelimilla, eikä niissä välttämättä ole olennaisia tietoja.

  4. Napsauta [Tallenna].

  5. Tarkista, että käyttäjätiedot haetaan LDAP-palvelimella.

    Kun käyttäjätiedot noudetaan LDAP-palvelimen avulla, profiilimääritteet saavat liitetyn LDAP-määritteen arvon.

    1. Valitse [Järjestelmä] - [Liitettävyys] - [LDAP-palvelin] - [Todennus ja käyttäjätiedot].

    2. Vedä ja pudota tarvittaessa LDAP-palvelin kenttään [Käyttäjätietojen hakemiseen käytettävät palvelimet:].

  6. Napsauta [Tallenna].

Yhdistä LDAP-attribuutit tilauskohteisiin

Voit liittää LDAP-attribuutit tilauskohteisiin. Kun käyttäjätiedot noudetaan LDAP-palvelimen avulla, tilauskohteet saavat liitetyn LDAP-attribuutin arvon.

  1. Napsauta [Lisää].

  2. Valitse tilauskohde avattavasta luettelosta.

  3. Kirjoita LDAP-attribuutti, joka sisältää tilauskohteen kanssa käytettävät tiedot.

  4. Toista tämä kaikkien niiden tilauskohteiden kohdalla, jotka haluat liittää LDAP-attribuutteihin.

  5. Napsauta [Tallenna].

Pääaihe:
Liitettävyys
Tietosuoja Käyttöehdot Evästetiedot