Mise à jour du fichier de contrôle d’accès

Le fichier Access Control.cfg gère l’accès à certaines fonctionnalités du serveur Insight.

Il définit des entités appelées AccessGroups. Un groupe d’accès identifie un groupe d’utilisateurs autorisés à utiliser certaines fonctionnalités du serveur.

Avant de pouvoir vous connecter à Insight Server avec Insight, vous devez mettre à jour le groupe d’accès Administrateurs afin d’inclure l’une des licences Insight que l’Adobe a délivrées à votre organisation. Ce groupe d’accès identifie les utilisateurs autorisés à exécuter des fonctions administratives par l’intermédiaire de Insight.

La procédure suivante décrit comment ajouter une licence au groupe d’accès Administrateurs. Pour terminer cette tâche, vous devez déterminer la licence Insight qui possède des privilèges d’administrateur pour votre organisation. (Pour la configuration et la configuration initiales, accorder des privilèges d’administrateur à une seule licence suffit. Vous pourrez ultérieurement accorder des privilèges d’administrateur à des licences supplémentaires.) Vous devez également connaître le "nom commun" attribué à cette licence. Pour obtenir cette valeur, vous pouvez consulter les certificats de licence de votre compte à l’adresse https://aap.adobe.com.

L’objectif de cette procédure est simplement d’identifier une copie sous licence de Insight que vous pouvez utiliser pour configurer et configurer initialement Insight Server. Une fois cette licence identifiée, vous pouvez effectuer toute configuration de serveur ultérieure (y compris une configuration AccessGroup supplémentaire) à l’aide de la copie sous licence de Insight. Pour plus d’informations sur le contrôle de l’accès au serveur à l’aide des groupes d’accès, voir Configuration du contrôle d’accès.

Pour mettre à jour le fichier de contrôle d’accès

  1. Accédez au dossier Access Control dans le répertoire où vous avez installé Insight Server.

    Exemple : C:\Adobe\Server\Access Control

  2. Ouvrez le fichier Access Control.cfg dans un éditeur de texte tel que Notepad.

  3. Localisez l’entrée CN dans le groupe d’accès Administrateurs et remplacez la valeur existante de cette entrée par le nom commun qui identifie la balise Insight que vous utiliserez pour configurer et administrer initialement Insight Server. Le fragment de fichier suivant illustre l’emplacement où vous insérez le nom commun dans le fichier Access Control.cfg.

    Access Control Groups = vector: 5 items 
      0 = AccessGroup: 
        Members = vector: 2 items 
          0 = string: IP:127.0.0.1 
          1 = string: CN: CommonName 
        Name = string: Administrators 
        Read-Only Access = vector: 0 items 
        Read-Write Access = vector: 1 items 
          0 = string: / 
      1 = AccessGroup: 
      . . . 
    

    Si vous utilisez l’authentification basée sur les informations d’identification, quelques entrées supplémentaires seront disponibles pour la configuration. Ces entrées sont les suivantes :

    • O (ID d’organisation) : Cette entrée représente l’identifiant de l’organisation. Par exemple : 1 = string: O:46F582D4582596B40A45491@ExampleOrg. Cet identifiant se trouve dans le Admin Console .
    • PLC - Cette entrée permet d’accéder aux utilisateurs configurés pour une configuration de produit spécifique. Il peut être utilisé au format Organization_Id-PLC. Par exemple : 1 = string: PLC:46F582D4582596B40A45491@ExampleOrg-DataworkbenchAdminUsers. Les utilisateurs configurés pour Data Workbench à l’aide du PLC DataworkbenchAdminUsers auront accès à leurs serveurs.
    • Courrier électronique : cette entrée permet d’accéder à n’importe quel utilisateur individuel. Sa valeur doit être l’adresse électronique de l’utilisateur muni d’un profil d’approvisionnement. Par exemple : 1 = string: Email:kim@exampleorg.com.
    REMARQUE
    • Les entrées sont sensibles à la casse. Vous devez vous assurer que les valeurs spécifiées pour O, PLC et Email sont exactement les mêmes que celles affichées dans le Admin Console.
      • Saisissez le nom commun tel qu’il apparaît sur le certificat.
      • N’utilisez pas la touche de tabulation pour générer des espaces dans le fichier Access Control.cfg (ou dans tout autre fichier de configuration pour un composant d’Adobe). Utilisez uniquement des espaces pour créer des espaces. Un caractère de tabulation empêche le système de lire correctement le fichier.
  4. Enregistrez le fichier, puis fermez-le.

Sur cette page