eBA LDAP Entegrasyonu

  • Sunucu ayarları

eBA nın kurulu olduğu sunucu network üzerinde LDAP ın olduğu sunucuya erişebilmelidir. Sunucu domaine alınmalıdır.

  • eBA Configuration Tool ile yapılandırılma

eBA Configuration Tool “[eBA Kurulum Dizini]\Common\eBConfigration.exe” yolundan çalıştırılır. Program çalıştıktan sonra Security sekmesini seçerek aşağıdaki ekrana ulaşılabilir.

Bu ekranda aşağıdaki özellikler seçilmelidir.

Authentication Mode : custom

Authentication Type : LDAP

Eğer kullanıcılar login olurken sadece LDAP kullanıcı adlarını kullanacaklarsa

LoginMode : external olmalıdır. Hem eBA kullanıcı adı parolasını hemde LDAP kullanıcı adını parolasını kullanacaklarsa “mixed” veya ebadaki kullanıcı adını LDAP taki parolayı kullanacaklarsa “internal” olmalıdır.

eBA daki kullacı adları ile LDAP taki kullanıcı adları aynı ise

ExternalUserMatch : equal olmalıdır. Eğer aynı değilse eşleştirilmeleri gerekir.

Domain path sisteme girecek kullanıcıları sorgulayabilmelidir. Aksi durumda authentication yapılamaz. Default domain seçim kutusundan bu domain seçilmelidir.

Birden fazla domain varsa Allow Multiple Domain Entry seçim kutusu işaretlenmelidir. Böylece birden fazla domain girişi yapılabilir.

  • eBA kullanıcıları ile LDAP kullanıcılarının eşleştirilmesi

Eğer eBA kullanıcıları ile LDAP kullanıcıları aynı değilse eşleştirme yapmak gereklidir. Bu sayede LDAP taki her kullanıcının eBA da hangi kullanıcıya karşılık geldiği anlaşılabilir.

Eşleştirme tanımları için kullanıcı tanımlamalarına “ExternalUsername” tanımlamasının eklenmesi gereklidir.

eBA System Managera girdikten sonra “Organization Management”->”Property Definitions”->”Properties” menüsü açılır.

“ExternalUsername” e eğer tek domain varsa doğrudan kullanıcı adı yazılır. Birden fazla domain varsa DOMAIN\Username şeklinde yazılmalıdır. Sadece default domain için domain bilgisi yazılmayabilir.

Kullanıcıların “ExternalUsername” bilgileri “OSPROPERTYVALUES” tablosunda tutulmaktadır.