LDAP-Benutzer aus Microsoft Active Directory zuordnen

Ab Maximo® Application Suite 9.0können Sie eine Benutzerzuordnung einrichten, um Benutzer aus LDAP mit Maximo Application Suite über die Benutzerregistrysynchronisation in der Benutzerschnittstelle zuzuordnen.

Wenn LDAP-Benutzer aus Microsoft Active Directory in der Maximo Application Suite -Datenbank synchronisiert werden, stimmen einige LDAP-Benutzereigenschaften möglicherweise nicht mit den entsprechenden Maximo Application Suite -Benutzereigenschaften überein.

Ein LDAP-Benutzer mit dem Namen John Doe könnte beispielsweise die Eigenschaft givenName auf John Doe und die Eigenschaft displayName auf John Doe Doesetzen.

Informationen zu diesem Vorgang

Mit der Benutzerzuordnung können Sie die Benutzereigenschaften zwischen Maximo Application Suite und LDAP zuordnen, indem Sie das LDAP-Feld angeben, das dem Feld Maximo Application Suitezugeordnet werden soll. Alternativ können Sie einen vom System festgelegten Standardwert verwenden. Weitere Informationen hierzu finden Sie unter Benutzerzuordnung

Vorgehensweise

  1. Wählen Sie auf der Seite Suite administration im seitlichen Navigationsmenü Configurations aus und klicken Sie dann auf User registry synchonization.
  2. Im Abschnitt "Benutzerzuordnung" ordnen Sie die Benutzerdaten zu, die mit dem LDAP-Server synchronisiert werden sollen.

    Zum Beispiel, um den LDAP-Benutzer zuzuordnenJohn DoeDabei ist givenName aufJohnund die Einstellung displayNameJohn Doe, konfigurieren Sie die folgenden Daten:

    • Geben Sie für die Eigenschaft givenName im Feld Maximo Application Suitein der Spalte "LDAP" givenName als Eigenschaft ein.
    • Geben Sie für die Eigenschaft displayName im Feld Maximo Application Suitein der Spalte "LDAP" displayName als Eigenschaft ein.
  3. Optional: Wählen Sie Standardzuordnung verwenden aus, um vom System festgelegte Werte für LDAP-Felder zu verwenden.
    Wenn Sie keine angepassten Feldwerte angeben, werden Standardwerte verwendet.
  4. Geben Sie im Abschnitt für LDAP-Domänenattribute Bind DN und Bind Passwordein.
    Jedes Mal, wenn sich die Konfiguration der Synchronisation der Benutzerregistry ändert, müssen Sie diese Sicherheitsfelder mit dem Bindungs-DN und dem Bindungskennwort aktualisieren.
  5. Speichern Sie Ihre Änderungen.

Ergebnisse

Nachdem Sie die Aktualisierungen der Benutzerzuordnung gespeichert haben, wird die Konfiguration verarbeitet und im nächsten Cron-Job für die geplante Synchronisation werden die Änderungen der Benutzersynchronisation angewendet.

Wenn Maximo Application Suite eine Verbindung zu LDAP-Systemen herstellt, wird die SCIM-Spezifikation intern verarbeitet. Diese Spezifikation verwendet eine Gruppe von Standardeigenschaften aus der LDAP-Registry, um givenName und displayName für Benutzer zu bilden, die in Maximo Application Suiteerstellt werden. Durch die Verwendung der Benutzerzuordnung kann ein Administrator die givenName und displayName mit denselben Attributen im LDAP-Verzeichnis synchronisieren, was die Notwendigkeit komplexer Benennungsformate verhindert.