多個 LDAP 網域

IBM® WebSphere® Automation 使用者越來越需要能夠在多個 LDAP 之間進行鑑別。 有時，大型組織可能會有 LDAP 網域控制站，適用於不同的廣域區域或子公司。

使用者可以混合使用目錄類型，例如 AD、Tivoli、 OpenLDAP 等。

使用者可以在 IBM WebSphere Automation 中的 LDAP 配置中配置多個目錄。 IBM WebSphere Automation 使用 WebSphere Liberty Server OpenID Connect 作為鑑別服務，可針對適當的目錄執行管理及鑑別。

附註：

• 目前， IAM 不支援 LDAP 失效接手。
• 目前， IAM 中不支援巢狀 LDAP 群組。

多個 LDAP 登錄

作為叢集管理者，您可以透過將多個目錄項目新增至 server.xml中的 LDAP 配置，來配置多個 LDAP 網域。

在多重網域配置的環境中， IBM WebSphere Automation Platform 上的新使用者管理會強制選取適當的網域，並將使用者新增至團隊。

使用者設定檔及網域名稱由 IBM WebSphere Automation 維護，並進一步用於使用者管理。 在選取使用者之前選擇網域的能力 (例如針對團隊) 可讓管理者隔離具有特定網域的團隊。

附註: 使用者認證由 IBM WebSphere Automation 傳遞至 WebSphere Liberty OIDC 伺服器，該伺服器會解析使用者網域並使用相符網域來鑑別使用者。