Configurazione Del Provider Di Identità LDAP

Il provider di identità LDAP viene utilizzato per definire la modalità di recupero degli utenti dal server LDAP.

È disponibile nella console di gestione con il nome Apache Jackrabbit Oak LDAP Identity Provider.

Per il provider di identità LDAP sono disponibili le seguenti opzioni di configurazione:

Nome provider LDAPNome della configurazione del provider LDAP.
Nome host server LDAPNome host del server LDAP
Porta server LDAPPorta del server LDAP
Usa SSLIndica se deve essere utilizzata una connessione SSL (LDAP).
Usa TLSIndica se TLS deve essere avviato sulle connessioni.
Disattiva verifica certificatiIndica se la convalida del certificato del server deve essere disabilitata.
Associa DNDN dell'utente per l'autenticazione. Se questo campo viene lasciato vuoto, viene eseguito un binding anonimo.
Password bindingPassword dell’utente per l’autenticazione
Timeout ricercaTempo fino al timeout di una ricerca
Massimo pool di amministrazione attivoDimensione massima attiva del pool di connessioni amministratore.
Max. pool utenti attivoDimensione massima attiva del pool di connessioni utente.
DN base utenteDN per le ricerche utente
Classi oggetto utenteL'elenco delle classi oggetto che una voce utente deve contenere.
Attributo ID utenteNome dell’attributo che contiene l’ID utente.
Filtro aggiuntivo utenteFiltro LDAP aggiuntivo da utilizzare per la ricerca di utenti. Il filtro finale è formattato nel modo seguente: '(&(<idAttr>=<userId>)(objectclass=<objectclass>)<extraFilter>)' (user.extraFilter)
Percorsi DN utenteControlla se il DN deve essere utilizzato per calcolare una porzione del percorso intermedio.
DN base gruppoDN di base per le ricerche di gruppi.
Raggruppa classi oggettoL'elenco delle classi oggetto che una voce del gruppo deve contenere.
Attributo nome gruppoNome dell'attributo che contiene il nome del gruppo.
Filtro aggiuntivo gruppoFiltro LDAP aggiuntivo da utilizzare per la ricerca di gruppi. Il filtro finale è formattato nel modo seguente: '(&(<nameAttr>=<groupName>)(objectclass=<objectclass>)<extraFilter>)'
Raggruppa percorsi DNControlla se il DN deve essere utilizzato per calcolare una porzione del percorso intermedio.
Attributo membro gruppoAttributo gruppo contenente uno o più membri di un gruppo.

Configurazione Del Gestore Di Sincronizzazione

Il gestore di sincronizzazione definisce il modo in cui gli utenti e i gruppi del provider di identità vengono sincronizzati con il repository.

Si trova sotto il nome Apache Jackrabbit Oak Default Sync Handler nella console di gestione.

Per il gestore di sincronizzazione sono disponibili le seguenti opzioni di configurazione:

Nome gestore di sincronizzazioneNome della configurazione di sincronizzazione.
Tempo di scadenza utenteDurata della scadenza di un utente sincronizzato.
Iscrizione automatica utenteElenco di gruppi a cui viene aggiunto automaticamente un utente sincronizzato.
Mappatura proprietà utenteDefinizione di mapping elenco di proprietà locali da quelle esterne.
Prefisso percorso utentePrefisso del percorso utilizzato per la creazione degli utenti.
Scadenza appartenenza utenteOra dopo la scadenza dell'appartenenza.
Profondità di nidificazione appartenenza utenteRestituisce la profondità massima della nidificazione dei gruppi quando le relazioni di appartenenza vengono sincronizzate. Un valore pari a 0 disattiva efficacemente la ricerca di appartenenza al gruppo. Il valore 1 aggiunge solo i gruppi diretti di un utente. Questo valore non ha alcun effetto quando si sincronizzano singoli gruppi solo durante la sincronizzazione di un elemento precedente di appartenenza degli utenti.
Ora scadenza gruppoDurata fino alla scadenza di un gruppo sincronizzato.
Iscrizione automatica gruppoElenco di gruppi a cui viene aggiunto automaticamente un gruppo sincronizzato.
Mappatura proprietà gruppoDefinizione di mapping elenco di proprietà locali da quelle esterne.
Prefisso percorso gruppoPrefisso del percorso utilizzato per la creazione di gruppi.

Modulo di accesso esterno

Il modulo di accesso esterno si trova sotto il Modulo di accesso esterno Apache Jackrabbit Oak nella console di gestione.

NOTE
Il modulo di accesso esterno Apache Jackrabbit Oak implementa le specifiche Java™ Authentication and Authorization Servi (JAAS). Per ulteriori informazioni, consultare la Guida di riferimento ufficiale per la sicurezza Java™ Oracle.

Il suo lavoro consiste nel definire quale provider di identità e gestore di sincronizzazione utilizzare, associando in modo efficace i due moduli.

Sono disponibili le seguenti opzioni di configurazione:

Classifica JAASSpecifica la classificazione (ovvero l’ordinamento) di questa voce del modulo di accesso. Le voci sono ordinate in ordine decrescente (ovvero, le configurazioni con classificazione di valori più elevati vengono per prime).
Flag di controllo JAASProprietà che specifica se LoginModule è REQUIRED, REQUIITE, SUFFICIENT o OPTIONAL. Per ulteriori informazioni sul significato di questi flag, consulta la documentazione sulla configurazione JAAS.
Area di autenticazione JAASIl nome dell'area di autenticazione (o nome dell'applicazione) con cui è registrato LoginModule. Se non viene fornito alcun nome di area di autenticazione, LoginModule viene registrato con un'area di autenticazione predefinita come configurato nella configurazione Felix JAAS.
Nome provider identitàNome del provider di identità.
Nome gestore sincronizzazioneNome del gestore di sincronizzazione.
NOTE
Se si prevede di avere più configurazioni LDAP con l'istanza AEM, è necessario creare provider di identità e gestori di sincronizzazione separati per ogni configurazione.