Kbase 50426: Conexão de varios dominios - Login Integrado.
| Autor |
Carla Floriani - CAT |
| Acesso |
Público |
| Publicação |
12/03/2015 |
|
Na release 11.5.3, foi implementado uma funcionalidade para que fosse possível autenticar em vários domínios, seja por redundância, ou não.
Nativamente, o JOSSO já prevê a duplicação do esquema para redundância. Porém, na versão 11.5.4, já está implementado uma funcionalidade para também ser possível fazer autenticação com servidores diferentes, seja redundância ou não.
Com esta implementação a configuração do josso-gateway-config.xml deve ser realizada da seguinte forma para prever múltiplos servidores de autenticação:
- providerUrl: DOMAIN1:ldap://SERVER1:389|DOMAIN2:ldap://SERVER2:389 ldap://SERVER3:389
- usersCtxDN: DOMAIN1:DC=domain1,DC=local|DOMAIN2:DC=domain2,DC=local
- principalUidAttributeID: DOMAIN1:sAMAccountName|DOMAIN2:sAMAccountName
Solicitamos a atenção ao exemplo acima que demonstra que para o domain1 só há um servidor cadastrado enquanto para o domain2 há dois servidores (um deles de redundância para o caso de falha na comunicação com o primeiro). Os servidores do domain1 e do domain2 apontam para caminhos distintos de ADs.
Lembramos que o valor correspondente ao DOMAIN1 e DOMAIN2 é o valor informado no campo domínio da tela de login e também deve corresponder ao valor informado no cadastro de usuário extensão do Manutenção Usuários Produto. Os valores para cada domínio segue o padrão DOMAIN:VALUES sendo que os domínios são separados por "|" (pipe).
|
Referências
|
51162
- Configuração de mais de um LDAP para o mesmo domínio no josso-gateway-config.xml
|