HEADER_lecciones_de_software
Lecciones

Cambiar atributo (UID) a uno personalizado para autenticación en IBM

por Willington Bedoya Corrales, el 14 de junio de 2017

 cambiar_atributo_uid_portales

Cuando un usuario intenta autenticarse en el portal contra un repositorio federado (LDAP), por defecto su validación se realiza contra el campo UID, que se encuentra en el repositorio federado. Este repositorio federeado normalmente es un LDAP que puede ser TDS, AD, OpenLDAP o un respositorio custom.

En algunos casos particulares, es necesario cambiar el atributo con el cual el portal realiza la validación del usuario. Esto puede suceder cuando un usuario existe en más de un repositorio y no queremos eliminarlo de los demás. El siguiente procedimiento permite poder tener diferentes atributos de autenticación por repositorio de usuarios.

Este procedimiento se realiza en la configuración del repositorio federado en el WAS, cambiando el campo Federated repository properties for login.

Antes de iniciar con el procedimiento se debe tener en cuenta lo siguiente:

  • El atributo que se va utilizar como nuevo usuario de autenticación debe estar mapeado en el portal y ser reconocido por este (debe existir en el profile del portal).
  • Todos los usuarios deben contar con un valor en el nuevo atributo. Para el ejemplo, todos deben tener el correo en el campo mail. Si esto no se cumple, el usuario no se podrá autenticar.
  • Los usuarios administradores (por ejemplo wpsadmin) deben tener asociado un valor en el atributo con el cual quedarán autenticándos y este atributo debe existir en cada usuario administrador. Si esto no sucede, entonces queda inhabilitado el usuario administrador.
  • El atributo que se utiliza debe ser único en todos los repositorios federados.
  • El atributo debe existir en el repositorio federado.

El procedimiento es el siguiente:

1. Ingresar a la consola administrativa del WAS

2. En Security > Global security > Federated repositories > Configure > Manage repositories seleccionar el repositorio federado en el cual se realizará el cambio. 

3. En el campo Federated repository properties for login cambiar al nombre del atributo que se desea utilizar utilizar como usuario en la autenticación.

Ejemplo 1

 

4. Aplicar y Guardar

5. Reiniciar el servidor

Al reiniciar el servidor, todos los usuarios se podrán autenticar haciendo uso del atributo que se definió (incluyendo administradores). 

 Referencias:

How to configure an extended property as a login property for the LDAP repository configuration in a federated repository setup

Descarga la guia para trabajar con ambientes IBM Websphere portal
Temas:Tecnologia e Innovacion

Lecciones Pragma

Lecciones en Academia Pragma

Aquí encontrarás tutoriales técnicos para que apliques en temas de desarrollo de software, cloud, calidad en software y aplicaciones móviles. 

También puedes visitar nuestro Blog con contenido actual sobre Transformación Digital, Marketing, Conocimiento de Usuario y más. 

Blog

Suscríbete a la academia

Descarga la Guía para trabajar con ambientes IBM Websphere Portal

Síguenos
Contáctanos

Nuestras oficinas
Medellín

Carrera 42# 3 sur 81
Edificio milla de oro,
piso 15 torre 1
m: +57 323 563 9223
Colombia
Bogotá

m: +57 323 563 9223
Colombia
Cali

m: +57 323 563 9223
Colombia
Panamá

Ciudad del Saber,
Edificio #104, Clayton, Ancón.
Panamá.

Ciudad del Saber
Copyright Pragma S.A. 2021