ir a pragma.co
Lecciones Academia Pragma

Cambiar atributo (UID) a uno personalizado para autenticación en IBM

por Willington Bedoya Corrales, el 14 de junio de 2017

 cambiar_atributo_uid_portales

Cuando un usuario intenta autenticarse en el portal contra un repositorio federado (LDAP), por defecto su validación se realiza contra el campo UID, que se encuentra en el repositorio federado. Este repositorio federeado normalmente es un LDAP que puede ser TDS, AD, OpenLDAP o un respositorio custom.

En algunos casos particulares, es necesario cambiar el atributo con el cual el portal realiza la validación del usuario. Esto puede suceder cuando un usuario existe en más de un repositorio y no queremos eliminarlo de los demás. El siguiente procedimiento permite poder tener diferentes atributos de autenticación por repositorio de usuarios.

Este procedimiento se realiza en la configuración del repositorio federado en el WAS, cambiando el campo Federated repository properties for login.

Antes de iniciar con el procedimiento se debe tener en cuenta lo siguiente:

  • El atributo que se va utilizar como nuevo usuario de autenticación debe estar mapeado en el portal y ser reconocido por este (debe existir en el profile del portal).
  • Todos los usuarios deben contar con un valor en el nuevo atributo. Para el ejemplo, todos deben tener el correo en el campo mail. Si esto no se cumple, el usuario no se podrá autenticar.
  • Los usuarios administradores (por ejemplo wpsadmin) deben tener asociado un valor en el atributo con el cual quedarán autenticándos y este atributo debe existir en cada usuario administrador. Si esto no sucede, entonces queda inhabilitado el usuario administrador.
  • El atributo que se utiliza debe ser único en todos los repositorios federados.
  • El atributo debe existir en el repositorio federado.

El procedimiento es el siguiente:

1. Ingresar a la consola administrativa del WAS

2. En Security > Global security > Federated repositories > Configure > Manage repositories seleccionar el repositorio federado en el cual se realizará el cambio. 

3. En el campo Federated repository properties for login cambiar al nombre del atributo que se desea utilizar utilizar como usuario en la autenticación.

Ejemplo 1

 

4. Aplicar y Guardar

5. Reiniciar el servidor

Al reiniciar el servidor, todos los usuarios se podrán autenticar haciendo uso del atributo que se definió (incluyendo administradores). 

 Referencias:

How to configure an extended property as a login property for the LDAP repository configuration in a federated repository setup

Temas:Desarrollo de software

Lecciones Pragma

Contenido técnico y tutoriales para que profundices en temas de transformación digital, marketing ágil, conocimiento de usuario y desarrollo de software.

También puedes visitar nuestro blog con contenido de actualidad.

Blog

Suscríbete a la academia

Descarga la Guía para trabajar con ambientes IBM Websphere Portal