Utilisation de CA AppLogic® › Manuel d'administration de la grille › Contrôle d'accès basé sur les rôles › Configuration des services d'annuaire

Configuration des services d'annuaire

Service d'annuaire local

Chaque grille inclut son propre service d'annuaire local. Ce service permet de gérer des utilisateurs et des groupes locaux. Il sert également à stocker certaines informations concernant les utilisateurs et les groupes globaux. Par exemple, lorsqu'un utilisateur global est authentifié, l'appartenance au groupe global de cet utilisateur est lue à partir du répertoire global et mise en cache dans le répertoire local. De plus, les propriétés de profil d'utilisateur global sont stockées dans le répertoire local.

Les utilisateurs et les groupes sont gérés à l'aide de l'utilisateur d'interface de ligne de commande et des commandes du groupe.

Lorsqu'une grille est créée, BFC est utilisé pour créer un utilisateur local initial. Cet utilisateur devient membre du groupe local admin. Le nom et le mot de passe d'utilisateur initial sont fournis dans l'interface utilisateur graphique de BFC :

Service d'annuaire global

Un service d'annuaire global est géré en dehors de CA AppLogic®. Vous pouvez configurer une grille CA AppLogic® pour utiliser un service d'annuaire global pour l'authentification d'utilisateur et pour déterminer l'appartenance au groupe global. Avantages de l'utilisation d'un service d'annuaire global :

• Aucune maintenance des utilisateurs spécifiques de la grille, des mots de passe et des groupes n'est requise.
• Les organisations avec plusieurs grilles peuvent utiliser les mêmes noms d'utilisateur, mots de passe et noms de groupe pour accéder à leurs grilles CA AppLogic® (même si les grilles sont fournies par des fournisseurs de services différents).
• L'authentification d'utilisateur est effectuée par un service externe qui peut également être utilisé par beaucoup d'autres systèmes de logiciels dans une organisation. Par exemple, les comptes d'utilisateur d'entreprise existants peuvent être utilisés pour fournir l'accès aux grilles CA AppLogic®.
• Vous pouvez conserver les entrées de la liste de contrôle d'accès CA AppLogic® faisant référence aux groupes et aux utilisateurs globaux pendant l'importation, l'exportation et la migration d'objets. Si un objet est importé ou migré vers une autre grille utilisant le même service d'annuaire global, ces entrées sont reconnues.

La configuration de l'interaction de CA AppLogic® avec un service d'annuaire global est effectuée à l'aide de Backbone Fabric Controller (BFC). Cette configuration est protégée et peut uniquement être modifiée par les responsables de la maintenance de Backbone Fabric Controller. Vous pouvez utiliser BFC pour effectuer cette configuration lors de la création de la grille ou ultérieurement. CA AppLogic® prend en charge Active Directory et les services d'annuaire LDAP génériques.

La fenêtre suivante illustre une configuration typique utilisant Active Directory en tant que service d'annuaire global.

La fenêtre suivante illustre une configuration typique utilisant un service LDAP générique en tant qu'annuaire global.

Les modifications apportées à l'interface de configuration du répertoire global de BFC prennent effet dès qu'elles sont propagées à la grille. Le redémarrage du contrôleur ou de la grille n'est pas requis. Les contraintes suivantes affectent l'interaction de la grille avec le service d'annuaire global :

• Les ID d'utilisateur et de groupe doivent être des chaînes au format UTF-8 valides avec les restrictions suivantes : / est un caractère non valide ; les caractères de contrôle ASCII ne sont pas valides ; les ID ne doivent pas être composés uniquement de points et d'espaces.
• La configuration LDAP générique reconnaît l'utilisateur le protocole LDAP standard suivant et les classes d'objets de groupe uniquement : person, inetOrgPerson, organizationalPerson, groupOfNames et groupOfUniqueNames.

Remarque : Nous vous recommandons de lire les informations relatives à la configuration de l'authentification dans BFC.