Konfigurere LDAP-autentisering

Hvis du åpner Dashboards i Infor Ming.le, brukes IFS-autentisering og du kan ikke bruke LDAP-autentisering.

Hvis du vil bruke LDAP i et ikke-Infor Ming.le-miljø, må du angi autentisering til LDAP i Service Expert. Konfigurer LDAP ved å bruke Arkiv-instrumentbordet for å angi alle nødvendige innstillinger for leverandør av LDAP-autentisering. Når du har konfigurert LDAP-autentisering, kan du registrere LDAP-brukere og -grupper.
Merk

Når du har registrert LDAP-autentisering i arkivet, kan du fortsatt logge på med en grunnleggende bruker. Hvis du vil logge på med basisbrukerautentisering, må du bruke prefikset basic: foran brukernavnet.

  1. Velg Instrumentbord > Farmadministrasjon > Arkiv.
  2. I widgeten Autentiseringsleverandørinnstillinger velger du LDAP.
  3. Klikk på Innstillinger-ikonet for LDAP.
  4. Klikk på Generelt-fanen og spesifiser denne informasjonen:
    Servernavn
    Spesifiser det unike servernavnet eller IP-adressen til serveren hvor LDAP-katalogen er lagret, for eksempel myldapserver.
    Port
    Spesifiser portnummeret til LDAP-serveren.
    Rotkatalog
    Spesifiser det unike navnet til rotkatalogen, for eksempel dc=mysubdomain,dc=mydomain. Du kan angi flere røtter til LDAP-strukturen ved å skille dem med semikolon.
    Brukernavn og passord
    Spesifiser brukernavnet og passordet for å åpne katalogen.
  5. Klikk på Brukere-fanen og angi denne informasjonen:
    Filter
    Angi informasjonen som brukes til å skille brukere fra andre objekter i LDAP-katalogen. For eksempel (&(objectCategory=person)(objectClass=user)).
    Gruppemedlemskap
    For å aktivere gruppemedlemskapet velger du denne avkryssingsboksen.
    Gruppemedlemskap
    Hvis Medlemskap fra grupper ikke er valgt, angir du navnet på attributtypen hvor gruppemedlemskapet til brukerne blir lagret. For eksempel memberof.
    Brukernavn
    Angi navnet på attributtypen hvor brukernavnet blir lagret. For eksempel account_name.
    Bruker-ID
    Angi navnet på attributtypen hvor den unike ID-en til brukerne blir lagret. For eksempel objectid.
    Brukerbeskrivelse
    Angi alternativt navnet på attributtypen hvor beskrivelsen av brukerne blir lagret.
  6. Klikk på Grupper-fanen og angi denne informasjonen:
    Filter
    Angi informasjonen som brukes til å skille grupper fra andre objekter i LDAP-katalogen. For eksempel objectclass=group.
    Brukermedlemskap
    Angi navnet på attributtypen hvor brukerne som tilhører en gruppe, blir lagret. For eksempel medlem.
    Gruppenavn
    Angi navnet på attributtypen hvor gruppenavnet blir lagret. For eksempel group_name.
    Gruppe-ID
    Angi navnet på attributtypen hvor den unike ID-en til gruppene blir lagret. For eksempel group_id.
    Gruppebeskrivelse
    Angi alternativt navnet på attributtypen hvor beskrivelsen av gruppene blir lagret.
  7. Klikk på Autentisering-fanen og velg ett eller flere av disse autentiseringsalternativene:
    Basisautentisering (enkel binding)
    Velg denne avkryssingsboksen for å bruke basisautentisering i LDAP-autentiseringsleverandøren. Andre autentiseringsalternativer er deaktivert hvis Basisautentisering er valgt.
    Sikker

    Forespør sikker autentisering. Når denne avkryssingsboksen er valgt, bruker WinNT-leverandøren NTLM til å autentisere klienten. Active Directory domenetjenester bruker Kerberos, og muligens NTLM, til å autentisere klienten. Hvis brukernavn og passord er en nullreferanse (ingenting i Visual Basic), binder ADSI til elementet med bruk av sikkerhetskonteksten til ringetråden. I denne tilkoblingen er det enten:

    • Sikkerhetskonteksten til brukerkontoen hvor applikasjonen kjører.
    • Klientbrukerkontoen som ringetråden representerer.
    • Lukkende: Krypterer data med bruk av Kerberos.
    • Signering: Verifiserer dataintegriteten for å sikre at dataene som mottas, er de samme dataene som ble sendt.
    Anonym
    Ingen autentisering blir utført.
    Bruk SSL
    Legger ved en kryptografisk signatur til meldingen, som både identifiserer senderen og sørger for at meldingen ikke har blitt modifisert under sending.
    Hurtigbinding
    Spesifiserer at ADSI ikke vil prøve å spørre objectClass-egenskapen i Active Directory-domenetjenester. Derfor blir kun basisgrensesnittet som støttes av alle ADSI-elementer eksponert. Andre grensesnitt som objektet støtter vil ikke være tilgjengelige. En bruker kan bruke dette alternativet til å styrke ytelsen i en serie med objektmanipulasjoner som kun involverer metodene til basisgrensesnitt. ADSI verifiserer ikke om de forespurte objektene faktisk eksisterer på serveren.
    Serverbinding
    Hvis ADsPath inkluderer et servernavn, velger du denne avkryssingsboksen når du bruker LDAP-leverandøren. Ikke velg denne avkryssingsboksen for baner som inkluderer et domenenavn eller for baner uten server. Hvis du spesifiserer et servernavn uten å også velge denne avkryssingsboksen, fører det til unødvendig nettverkstrafikk.
    Delegering
    Aktiverer Active Directory Services Interface (ADSI) til å delegere brukerens sikkerhetskontekst. Dette er påkrevd for å flytte objekter på tvers av domener.
    Skrivebeskyttet server
    For en WinNT-leverandør prøver ADSI å koble til en domenekontroller. For Active Directory-domenetjenester indikerer en valgt avkryssingsboks at en skrivbar server ikke er nødvendig for binding uten server.
  8. Klikk på OK.