Configuration du serveur d'autorisation Jazz pour l'utilisation d'un registre d'utilisateurs d' LDAP

Pour configurer le serveur d'autorisation Jazz® afin qu'il utilise un registre d'utilisateurs LDAP (LDAP) au lieu d'un registre d'utilisateurs sur fichier, procédez comme suit.

Avant de commencer

Si vous ne l'avez pas déjà fait, copiez les fichiers du JazzAuthServer_install_dir/wlp/usr/servers/jazzop/defaults répertoire un niveau plus haut dans le jazzop répertoire comme décrit dans Gestion des utilisateurs sur Jazz Authorization Server.

Les correspondances entre les groupes et les rôles Jazz sont extraites de la configuration de Jazz Team Server lorsque JAS est configuré avec l'option « LDAP ». Lors de l'exécution du programme d'installation de Jazz Team Server, sélectionnez le type de registre « Utilisateur » ( LDAP ) et configurez-le pour qu'il pointe vers le même registre « LDAP » que celui configuré avec JAS; saisissez ensuite les mappages de groupes sous la propriété « Jazz » dans la section « LDAP Group Mapping ».

Procédure

  1. Ouvrez le fichier 'JazzAuthServer_install_dir/wlp/usr/servers/jazzop/appConfig.xml dans un éditeur.
    1. Mettez en commentaire ou supprimez la ligne qui inclut le contenu suivant : 
      <include location="localUserRegistry.xml" optional="true"/>
    2. Annulez la mise en commentaire de la ligne qui contient :
      <include location="ldapUserRegistry.xml" optional="true"/>
    3. Si le nom de groupe utilisé pour l'accès de l'administrateur de Jazz n'est pas " JazzAdmins, suivez les étapes suivantes.
      1. Dans l'élément <oauth-roles>, éditez la ligne suivante :
        <group name="JazzAdmins"/>
      2. Remplacez la valeur de l'attribut group name JazzAdmins par le nom de votre groupe d'administrateurs Jazz. Ainsi, dans l'exemple de configuration suivant, le rôle clientManager est accordé aux membres du groupe YourJazzAdmins :
        <oauth-roles>
  <authenticated>
    <special-subject type="ALL_AUTHENTICATED_USERS"/>
  </authenticated>
  <clientManager>
    <group name="YourJazzAdmins"/>
  </clientManager>
</oauth-roles>
      3. Veillez à inclure un rôle administrateur.

      Pour plus d'informations, consultez la section Configuration d'un fournisseur de connexion à l' OpenID pour accepter les demandes d'enregistrement des clients.

    4. Sauvegardez vos modifications et fermez le fichier.
  2. Ouvrez le fichier 'JazzAuthServer_install_dir/wlp/usr/servers/jazzop/ldapUserRegistry.xml dans un éditeur.
    1. Modifiez l'élément <ldapRegistry> correspondant à votre registre « LDAP ».
      Pour plus d'informations sur les modifications apportées à <ldapRegistry> l'élément, consultez la section Configuration d'un registre utilisateur pour l' IBMWebSphere Liberty.
      Remarque : les paramètres de configuration sont fondamentalement les mêmes que ceux utilisés pour configurer LDAP pour WebSphere Application Server, à ceci près qu'ils doivent être saisis dans un fichier XML plutôt que définis via une interface utilisateur d'administration.
    2. Sauvegardez vos modifications et fermez le fichier.