IBM Sterling External Authentication Server (SEAS): Configuração para MS Active Directory

Devemos criar um perfil de autenticação no SEAS.

Importante: O nome dado ao profile deverá ser usando na configuração dos demais produtos.

= Procedure =

Iniciando o SEAS
Execute o comando:

seasuser$ cd /home/seasuser/IBM/SEAS/bin seasuser$ ./startSeas.sh

Acessando o console de administração

 * Através da Web:

Acessar a url

http://:61365

Clicar no link para acessar o console.


 * Através da linha de comando

1) Execute o comando:

seasuser$ cd /home/seasuser/IBM/SEAS/bin seasuser$ ./startGUI.sh

2) Informe os dados de login



= Configurando a System-Wide LDAP Connection Definition=

Vamos criar uma conexão LDAP global

1) Clique no menu Manage > System Setting e clique na tab Connection Definitions.

2) Clique no botão  + 

3) Informe os dados da conexão e clique em Next


 * Name: TEST_MSAD_CONNECTION
 * Protocol: ldap
 * Host: 
 * Port: 389
 * Authentication Method: Simple
 * Principal Name: 
 * Principal Password: 
 * LDAP Version: 3

4) Confirme os dados e clique em Save

5) Em Finish e clique em Close

= Configurando LDAP Authentication=

3) Clique no botão  + 

4) Em "LDAP Authentication", informe os dados e clique em Next


 * Profile Name: TESTE_MSAD_SEAS_PROFILE
 * Authentication Type: LDAP
 * Protocol: ldap
 * Host: 
 * Port: 389
 * LDAP principal to bind: selecione Search for user DN

clique no botão ''' ... '''

4.1) Em "LDAP Attribute Query Definition - General", informe


 * Name: FindUserDN
 * Description: Query to Search Directory for User DN
 * Connection specification: selecione Use globally defined connection... e informe TEST_MSAD_CONNECTION

clique em Next

4.2) Em "LDAP Attribute Query Definition - Query Parameters", informe


 * BaseDN: DC=TEST,DC=com,DC=br
 * Return Attributes: DN
 * Scope: Subtree
 * Match Attributes: cn={userId}

clique em Next

4.3) Em "LDAP Attribute Query Definition - Confirm", clique em Save

4.4) Em "LDAP Attribute Query Definition - Finish", clique em Close

resultado final:



5) Em "LDAP Connection Settings" e clique em Next

6) Em "Change Password Settings", não vamos permitir troca de senha e clique em Next

7) Em "Attribute Query Definition" e clique em Next

8) Em "Attribute Assertion Definition" e clique em Next

9) Em "Application Output Definition" e clique em Next

10) Confirme os dados e clique em Save

11) Clique em Close

12) O novo perfil foi criado

= Ver também =


 * Artigos sobre IBM Sterling
 * Mais Artigos sobre Cloud / WebDev / Tecnologias