Maximo et LDAP - Configuration du début à la fin

01/08/2018

La sécurité est plus importante que jamais, et la sécurisation des applications est une priorité pour chaque entreprise. De nombreux clients demandent de la documentation sur la configuration de Maximo pour l'authentification LDAP. Vous devez revoir plusieurs articles différents pour traiter un seul sujet. J'ai donc décidé de mettre en page une configuration LDAP de base à l'aide de WebSphere 7 et de Maximo 7.5.0.5. Cela permettra de connecter WebSphere à votre domaine jusqu'au processus de synchronisation et, espérons-le, de mieux comprendre le processus de configuration. Dans le but de ce blog allaient discuter de cette configuration avec Microsoft Active Directory (MSAD ou AD). Toutefois, ces étapes peuvent également être appliquées avec Tivoli Directory Server (TDS).

Alors, par où commencez-vous?

Vos premières réflexions devraient être de savoir qui a besoin d'accéder à Maximo et comment allons-nous filtrer seulement ces utilisateurs dans l'environnement. Pour notre propos ici, nous allons restreindre tous les utilisateurs en utilisant l'attribut memberOf, et nous assurer que nos utilisateurs Maximo sont membres d'un groupe de maximousers qui seront filtrés.

Pour une nouvelle implémentation Maximo, trois utilisateurs doivent exister dans le répertoire

maxadmin - utilisateur administratif par défaut

maxreg - utilisateur de sécurité de l'enregistrement par défaut des utilisateurs

mxintadm - utilisateur du framework d'intégration par défaut

Si votre environnement est déjà actif et que vos utilisateurs admin ont des ID différents, vous pouvez remplacer ce dernier par vos propres utilisateurs tant qu'ils se trouvent dans la base de données et le LOGINID de votre base de données correspond au nom commun du serveur d'annuaire. Ajoutez ces utilisateurs à votre groupe de maximousers avec le reste de vos utilisateurs Maximo de base.

Maintenant, pour commencer avec votre configuration. Lors de la configuration de Maximo pour LDAP, il y a trois parties.

  1. Configurer WebSphere pour se connecter et s'authentifier auprès de votre serveur d'annuaire

  2. Activer Maximo pour authentifier les connexions avec le référentiel fédéré, la base de données utilisateur est conservée dans WAS)

  3. Configurez Maximo pour synchroniser les utilisateurs à partir du référentiel fédéré configuré dans WebSphere, qui contient les utilisateurs provenant d'Active Directory.

Étape 1: Configuration de WebSphere

Share
© 2018 Enova Maximo Consulting
Optimisé par Webnode
Créez votre site web gratuitement ! Ce site internet a été réalisé avec Webnode. Créez le votre gratuitement aujourd'hui ! Commencer