IBM Sterling External Authentication Server (SEAS): Configuração para MS Active Directory: Difference between revisions

From Wiki
(Criou a página com "Devemos criar um perfil de autenticação no SEAS. '''Importante: O nome dado ao profile deverá ser usando na configuração dos demais produtos.''' = Procedure = == In...")
 
 
(14 intermediate revisions by the same user not shown)
Line 44: Line 44:


2) Clique no botão '''<big>+</big>'''
2) Clique no botão '''<big>+</big>'''
3) Informe os dados da conexão e clique em '''Next'''
* Name: '''TEST_MSAD_CONNECTION'''
* Protocol: '''ldap'''
* Host: '''<IP_SERVIDOR_ACTIVE_DIRECTORY>'''
* Port: '''389'''
* Authentication Method: '''Simple'''
* Principal Name: '''<USUARIO_CONEXAO_LDAP>'''
* Principal Password: '''<SENHA>'''
* LDAP Version: '''3'''
4) Confirme os dados e clique em '''Save'''
5) Em Finish e clique em '''Close'''


= Configurando LDAP Authentication=
= Configurando LDAP Authentication=


== Exemplo para o OpenLDAP ==
3) Clique no botão '''<big>+</big>'''


3) Clique no botão '''<big>+</big>'''
4) Em "LDAP Authentication", informe os dados e clique em '''Next'''
 
* Profile Name: '''TESTE_MSAD_SEAS_PROFILE'''
* Authentication Type: '''LDAP'''
* Protocol: '''ldap'''
* Host: '''<IP_SERVIDOR_ACTIVE_DIRECTORY>'''
* Port: 389
* LDAP principal to bind: selecione '''Search for user DN'''
 
clique no botão '''<big>...</big>'''
 
4.1) Em "LDAP Attribute Query Definition - General", informe


[[File:seas-config-51.png]]
* Name: '''FindUserDN'''
* Description: '''Query to Search Directory for User DN'''
* Connection specification: selecione '''Use globally defined connection...''' e informe '''TEST_MSAD_CONNECTION'''


4) Informe os dados "LDAP Authentication" e clique em '''Next'''
clique em '''Next'''


[[File:seas-config-52.png]]
4.2) Em "LDAP Attribute Query Definition - Query Parameters", informe


5) Informe os dados "LDAP Connection Settings" e clique em '''Next'''
* BaseDN: '''DC=TEST,DC=com,DC=br'''
* Return Attributes: '''DN'''
* Scope: '''Subtree'''
* Match Attributes: '''cn={userId}'''


[[File:seas-config-53.png]]
clique em '''Next'''


6) Informe os dados "Change Password Settings" e clique em '''Next'''
4.3) Em "LDAP Attribute Query Definition - Confirm", clique em '''Save'''


[[File:seas-config-54.png]]
4.4) Em "LDAP Attribute Query Definition - Finish", clique em '''Close'''


7) Informe os dados "Attribute Query Definition" e clique em '''Next'''
resultado final:


[[File:seas-config-55.png]]
[[File:seas-config-auth-definition-01.png]]


8) Informe os dados "Attribute Assertion Definition" e clique em '''Next'''
5) Em "LDAP Connection Settings" e clique em '''Next'''


[[File:seas-config-56.png]]
6) Em "Change Password Settings", não vamos permitir troca de senha e clique em '''Next'''


10) Informe os dados "Application Output Definition" e clique em '''Next'''
7) Em "Attribute Query Definition" e clique em '''Next'''


[[File:seas-config-57.png]]
8) Em "Attribute Assertion Definition" e clique em '''Next'''


11) Confirme os dados e clique em '''Save'''
9) Em "Application Output Definition" e clique em '''Next'''


[[File:seas-config-58.png]]
10) Confirme os dados e clique em '''Save'''


12) Clique em '''Close'''
11) Clique em '''Close'''


[[File:seas-config-59.png]]
12) O novo perfil foi criado


13) O novo perfil foi criado


[[File:seas-config-60.png]]
<gallery>
seas-config-51.png|Listagem
seas-config-auth-definition-01.png|LDAP Authentication
seas-config-53.png|LDAP Connection Settings
seas-config-54.png|Change Password Settings
seas-config-55.png|Attribute Query Definition
seas-config-56.png|Attribute Assertion Definition
seas-config-57.png|Application Output Definition
seas-config-58.png|Finish
seas-config-60.png|Perfil Criado
</gallery>


= Ver também =
= Ver também =
* [[IBM Sterling External Authentication Server (SEAS): Instalação]]
* [[IBM Sterling External Authentication Server (SEAS): Configuração para OpenLDAP]]
* [[IBM Sterling External Authentication Server (SEAS): Configuração para MS Active Directory]]
* [[IBM Sterling: Configurando o Single Sign-on entre o SSP, SEAS, B2BI e SFG]]


* [[IBM Sterling| Artigos sobre IBM Sterling]]
* [[IBM Sterling| Artigos sobre IBM Sterling]]

Latest revision as of 20:58, 8 October 2020

Devemos criar um perfil de autenticação no SEAS. 

Importante: O nome dado ao profile deverá ser usando na configuração dos demais produtos.

Procedure

Iniciando o SEAS

Execute o comando: 

seasuser$ cd /home/seasuser/IBM/SEAS/bin

seasuser$ ./startSeas.sh


Acessando o console de administração

  • Através da Web:

Acessar a url 

http://<ip_servidor_seas>:61365

Clicar no link para acessar o console.

  • Através da linha de comando

1) Execute o comando: 

seasuser$ cd /home/seasuser/IBM/SEAS/bin

seasuser$ ./startGUI.sh

2) Informe os dados de login


Configurando a System-Wide LDAP Connection Definition

Vamos criar uma conexão LDAP global

1) Clique no menu Manage > System Setting e clique na tab Connection Definitions.

2) Clique no botão +

3) Informe os dados da conexão e clique em Next

  • Name: TEST_MSAD_CONNECTION
  • Protocol: ldap
  • Host: <IP_SERVIDOR_ACTIVE_DIRECTORY>
  • Port: 389
  • Authentication Method: Simple
  • Principal Name: <USUARIO_CONEXAO_LDAP>
  • Principal Password: <SENHA>
  • LDAP Version: 3

4) Confirme os dados e clique em Save

5) Em Finish e clique em Close

Configurando LDAP Authentication

3) Clique no botão +

4) Em "LDAP Authentication", informe os dados e clique em Next

  • Profile Name: TESTE_MSAD_SEAS_PROFILE
  • Authentication Type: LDAP
  • Protocol: ldap
  • Host: <IP_SERVIDOR_ACTIVE_DIRECTORY>
  • Port: 389
  • LDAP principal to bind: selecione Search for user DN

clique no botão ...

4.1) Em "LDAP Attribute Query Definition - General", informe

  • Name: FindUserDN
  • Description: Query to Search Directory for User DN
  • Connection specification: selecione Use globally defined connection... e informe TEST_MSAD_CONNECTION

clique em Next

4.2) Em "LDAP Attribute Query Definition - Query Parameters", informe

  • BaseDN: DC=TEST,DC=com,DC=br
  • Return Attributes: DN
  • Scope: Subtree
  • Match Attributes: cn={userId}

clique em Next

4.3) Em "LDAP Attribute Query Definition - Confirm", clique em Save

4.4) Em "LDAP Attribute Query Definition - Finish", clique em Close

resultado final:

5) Em "LDAP Connection Settings" e clique em Next

6) Em "Change Password Settings", não vamos permitir troca de senha e clique em Next

7) Em "Attribute Query Definition" e clique em Next

8) Em "Attribute Assertion Definition" e clique em Next

9) Em "Application Output Definition" e clique em Next

10) Confirme os dados e clique em Save

11) Clique em Close

12) O novo perfil foi criado


  • Listagem

    Listagem

  • LDAP Authentication

    LDAP Authentication

  • LDAP Connection Settings

    LDAP Connection Settings

  • Change Password Settings

    Change Password Settings

  • Attribute Query Definition

    Attribute Query Definition

  • Attribute Assertion Definition

    Attribute Assertion Definition

  • Application Output Definition

    Application Output Definition

  • Finish

    Finish

  • Perfil Criado

    Perfil Criado

Ver também


Retrieved from "https://ebasso.net/wiki/index.php?title=IBM_Sterling_External_Authentication_Server_(SEAS):_Configuração_para_MS_Active_Directory&oldid=6494"