IBM Sterling External Authentication Server (SEAS): Configuração para MS Active Directory: Difference between revisions
(5 intermediate revisions by the same user not shown) | |||
Line 75: | Line 75: | ||
clique no botão '''<big>...</big>''' | clique no botão '''<big>...</big>''' | ||
4.1) Em "LDAP Attribute Query Definition ", informe | 4.1) Em "LDAP Attribute Query Definition - General", informe | ||
* Name: '''FindUserDN''' | * Name: '''FindUserDN''' | ||
* Description: '''Query to Search Directory for User DN''' | * Description: '''Query to Search Directory for User DN''' | ||
* Connection specification: selecione '''Use globally defined connection...''' | * Connection specification: selecione '''Use globally defined connection...''' e informe '''TEST_MSAD_CONNECTION''' | ||
clique em '''Next''' | |||
4.2) Em "LDAP Attribute Query Definition - Query Parameters", informe | |||
* BaseDN: '''DC=TEST,DC=com,DC=br''' | |||
* Return Attributes: '''DN''' | |||
* Scope: '''Subtree''' | |||
* Match Attributes: '''cn={userId}''' | |||
clique em '''Next''' | |||
4.3) Em "LDAP Attribute Query Definition - Confirm", clique em '''Save''' | |||
4.4) Em "LDAP Attribute Query Definition - Finish", clique em '''Close''' | |||
resultado final: | resultado final: | ||
Line 85: | Line 100: | ||
[[File:seas-config-auth-definition-01.png]] | [[File:seas-config-auth-definition-01.png]] | ||
5) | 5) Em "LDAP Connection Settings" e clique em '''Next''' | ||
6) Em "Change Password Settings", não vamos permitir troca de senha e clique em '''Next''' | 6) Em "Change Password Settings", não vamos permitir troca de senha e clique em '''Next''' | ||
7) | 7) Em "Attribute Query Definition" e clique em '''Next''' | ||
8) | 8) Em "Attribute Assertion Definition" e clique em '''Next''' | ||
9) Em "Application Output Definition" e clique em '''Next''' | |||
10) Confirme os dados e clique em '''Save''' | |||
11) Clique em '''Close''' | |||
12) O novo perfil foi criado | |||
<gallery> | |||
seas-config-51.png|Listagem | |||
seas-config-auth-definition-01.png|LDAP Authentication | |||
seas-config-53.png|LDAP Connection Settings | |||
seas-config-54.png|Change Password Settings | |||
seas-config-55.png|Attribute Query Definition | |||
seas-config-56.png|Attribute Assertion Definition | |||
seas-config-57.png|Application Output Definition | |||
seas-config-58.png|Finish | |||
seas-config-60.png|Perfil Criado | |||
</gallery> | |||
= Ver também = | = Ver também = | ||
* [[IBM Sterling External Authentication Server (SEAS): Instalação]] | |||
* [[IBM Sterling External Authentication Server (SEAS): Configuração para OpenLDAP]] | |||
* [[IBM Sterling External Authentication Server (SEAS): Configuração para MS Active Directory]] | |||
* [[IBM Sterling: Configurando o Single Sign-on entre o SSP, SEAS, B2BI e SFG]] | |||
* [[IBM Sterling| Artigos sobre IBM Sterling]] | * [[IBM Sterling| Artigos sobre IBM Sterling]] |
Latest revision as of 20:58, 8 October 2020
Devemos criar um perfil de autenticação no SEAS.
Importante: O nome dado ao profile deverá ser usando na configuração dos demais produtos.
Procedure
Iniciando o SEAS
Execute o comando:
seasuser$ cd /home/seasuser/IBM/SEAS/bin seasuser$ ./startSeas.sh
Acessando o console de administração
- Através da Web:
Acessar a url
http://<ip_servidor_seas>:61365
Clicar no link para acessar o console.
- Através da linha de comando
1) Execute o comando:
seasuser$ cd /home/seasuser/IBM/SEAS/bin seasuser$ ./startGUI.sh
2) Informe os dados de login
Configurando a System-Wide LDAP Connection Definition
Vamos criar uma conexão LDAP global
1) Clique no menu Manage > System Setting e clique na tab Connection Definitions.
2) Clique no botão +
3) Informe os dados da conexão e clique em Next
- Name: TEST_MSAD_CONNECTION
- Protocol: ldap
- Host: <IP_SERVIDOR_ACTIVE_DIRECTORY>
- Port: 389
- Authentication Method: Simple
- Principal Name: <USUARIO_CONEXAO_LDAP>
- Principal Password: <SENHA>
- LDAP Version: 3
4) Confirme os dados e clique em Save
5) Em Finish e clique em Close
Configurando LDAP Authentication
3) Clique no botão +
4) Em "LDAP Authentication", informe os dados e clique em Next
- Profile Name: TESTE_MSAD_SEAS_PROFILE
- Authentication Type: LDAP
- Protocol: ldap
- Host: <IP_SERVIDOR_ACTIVE_DIRECTORY>
- Port: 389
- LDAP principal to bind: selecione Search for user DN
clique no botão ...
4.1) Em "LDAP Attribute Query Definition - General", informe
- Name: FindUserDN
- Description: Query to Search Directory for User DN
- Connection specification: selecione Use globally defined connection... e informe TEST_MSAD_CONNECTION
clique em Next
4.2) Em "LDAP Attribute Query Definition - Query Parameters", informe
- BaseDN: DC=TEST,DC=com,DC=br
- Return Attributes: DN
- Scope: Subtree
- Match Attributes: cn={userId}
clique em Next
4.3) Em "LDAP Attribute Query Definition - Confirm", clique em Save
4.4) Em "LDAP Attribute Query Definition - Finish", clique em Close
resultado final:
5) Em "LDAP Connection Settings" e clique em Next
6) Em "Change Password Settings", não vamos permitir troca de senha e clique em Next
7) Em "Attribute Query Definition" e clique em Next
8) Em "Attribute Assertion Definition" e clique em Next
9) Em "Application Output Definition" e clique em Next
10) Confirme os dados e clique em Save
11) Clique em Close
12) O novo perfil foi criado
-
Listagem
-
LDAP Authentication
-
LDAP Connection Settings
-
Change Password Settings
-
Attribute Query Definition
-
Attribute Assertion Definition
-
Application Output Definition
-
Finish
-
Perfil Criado
Ver também
- IBM Sterling External Authentication Server (SEAS): Instalação
- IBM Sterling External Authentication Server (SEAS): Configuração para OpenLDAP
- IBM Sterling External Authentication Server (SEAS): Configuração para MS Active Directory
- IBM Sterling: Configurando o Single Sign-on entre o SSP, SEAS, B2BI e SFG