WAS für Gruppen konfigurieren

IBM Connections-Anwendungen können einfache Gruppenfunktionen verwenden, wenn Sie ordnungsgemäß in WebSphere Application Server konfiguriert wurden.

Vorbereitende Schritte

Für Connections ist es erforderlich, dass eine Gruppenmitgliedschaft in IBM WebSphere Application Server (WAS) konfiguriert wird.

Informationen zu diesem Vorgang

Eine bestimmte Konfiguration von IBM WebSphere Application Server ist erforderlich, um die Gruppenfunktionen und weitere Funktionen in IBM Connections nutzen zu können. Die Konfiguration richtet sich danach, welches LDAP-Repository in WAS und bei einem bestimmten LDAP-Service-Provider, wie z. B. Active Directory, ITDS, Domino, Sun oder Novell, konfiguriert ist. Gruppenerweiterung und Gruppenmitgliedschaft sind zwei verschiedene Konzepte, die von den LDAP-Servern unterschiedlich behandelt werden.

Betrachten Sie eine Gruppenerweiterung wie das Ausführen der Aktion Für eine bestimmte Gruppe soll eine Liste aller Mitglieder zurückgegeben werden. Eine Gruppenerweiterung kann für eine direkte Gruppenmitgliedschaft, wie z. B. Alle Mitglieder für diese Gruppe zurückgeben, oder für eine Verschachtelungsebene, wie z. B. Alle Miglieder dieser Gruppe zurückgeben und damit fortfahren, alle Mitglieder der Gruppen, die Gruppen sind, zu erweitern, ausgeführt werden, usw. Dies kann sich als ressourcenintensive Funktion herausstellen. Benutzer können diese Funktionen in IBM Connections nutzen, wie z. B. die Workerkennungs- oder die Gruppensuchfunktion, und mithilfe der Worterkennung nach Gruppen suchen und dabei genaue Gruppennamen oder Teile von Namen eingeben. In den Suchergebnissen der einzelnen Anwendungen werden den Benutzern eine einzelne Gruppe, verschachtelte Gruppen oder kein Ergebnis angezeigt. Für diese Funktion ist eine spezielle Konfiguration in WAS erforderlich.

Im Gegensatz dazu führt die Gruppenmitgliedschaft die Aktion Alle Gruppen zurückgeben, in denen ein bestimmter Benutzer oder eine bestimmte Gruppe Mitglied ist aus. Über die Gruppenmitgliedschaft kann die Gruppen- und Community-Mitgliedschaft einer Person in verschiedenen Connections-Anwendungen, wie in "Aktivitäten", "Communitys", "Dateien" und "Wikis", festgestellt werden. Jede Anwendung verwendet die Mitgliedschaft, um Zugriff auf Inhalte zu erteilen, Mitgliedschaften hinzuzufügen oder zu ändern usw. LDAP-Verzeichnisse können für die Verwendung von verschachtelten Gruppen (Gruppen, die Gruppenmitglieder enthalten) implementiert werden. Das Bestimmen der Gruppenmitgliedschaft kann sich auf die Leistung von Connections-Anwendungen und Verzeichnisprovidern (LDAP) auswirken.

Sie müssen die folgenden beiden Attribute in WAS konfigurieren, um die Funktionen zur Gruppenmitgliedschaft und zur Gruppenerweiterung nutzen zu können:

Membership
Member

Konfigurieren Sie die Attribute "Membership" und "Member" wie folgt:

Vorgehensweise

Navigieren Sie von der Integrated Solutions Console zu Globale Sicherheit > Eingebundene Repositorys > Repositorys verwalten.
Wählen Sie Ihr LDAP-Verzeichnis und wählen Sie anschließend Gruppenattributdefinition im Abschnitt Zusätzliche Eigenschaften aus.
Fügen Sie das Attribut "Membership" hinzu. Wenn Sie verschachtelte Gruppen verwenden, müssen Sie das aktive Attribut für verschachtelte Gruppen beachten und den betreffenden Wert hinzufügen.
Wählen Sie den Namen des aktiven Attributs für Gruppenmitgliedschaft aus: Dieser Wert hängt vom LDAP-Repository ab, das in WAS konfiguriert ist. Um das geeignete aktive Attribut für Ihren LDAP-Service-Provider zu bestimmen, lesen Sie die Informationen unter LDAP-Objektklasse/Attribut-Paare für verschachtelte Gruppen.
Wählen Sie den Bereich des Attributs für Gruppenmitgliedschaft aus.
Klicken Sie auf Übernehmen und anschließend auf OK.
Wählen Sie auf der Registerkarte "Repositorys verwalten" den LDAP-Typ aus, wie z. B. AD2008, und wählen Sie anschließend Zuordnung von Entitätstypen der eingebundenen Repositorys zu LDAP-Objektklassen im Abschnitt Zusätzliche Eigenschaften aus.
Geben Sie das Mitgliedsattribut/Objektklasse-Paar ein, das den Standardwert für Ihren LDAP-Service-Provider darstellt. Dieser Wert hängt vom LDAP-Repository ab, das in WAS konfiguriert ist. Um das geeignete aktive Attribut für Ihren LDAP-Service-Provider zu bestimmen, lesen Sie die Informationen unter LDAP-Objektklasse/Attribut-Paare für verschachtelte Gruppen.
Klicken Sie auf Übernehmen und anschließend auf OK.

Verschachtelte Gruppen in WAS für IBM Domino-LDAP-Service-Provider implementieren
Für das Implementieren von verschachtelten LDAP-Gruppen für einen IBM Domino-LDAP-Service-Provider ist die Angabe des Gruppenmitgliedschaftsattributs in der WebSphere Application Server (WAS) Integrated Solutions Console (ISC) erforderlich.
Verschachtelte Gruppen in WAS für Active Directory implementieren
Für das Implementieren von verschachtelten LDAP-Gruppen für Active Directory ist die Angabe des Gruppenmitgliedschaftsattributs in der WebSphere Application Server (WAS) Integrated Solutions Console (ISC) erforderlich.
Verschachtelte LDAP-Gruppen in WAS für IBM Directory Security Server implementieren
Wenn WebSphere Application Server (WAS) mit dem LDAP-Repository von IBM Directory Security Server konfiguriert wurde und WAS für verschachtelte Gruppen aktiviert wurde, müssen Sie das Attribut "Membership" und das Attribut "Member" auf besondere Art konfigurieren, um verschachtelte Gruppen nutzen zu können.

Übergeordnetes Thema: Eingebundene Repositorys konfigurieren