Cuando un usuario intenta autenticarse en el portal contra un repositorio federado (LDAP), por defecto su validación se realiza contra el campo UID, que se encuentra en el repositorio federado. Este repositorio federeado normalmente es un LDAP que puede ser TDS, AD, OpenLDAP o un respositorio custom.
En algunos casos particulares, es necesario cambiar el atributo con el cual el portal realiza la validación del usuario. Esto puede suceder cuando un usuario existe en más de un repositorio y no queremos eliminarlo de los demás. El siguiente procedimiento permite poder tener diferentes atributos de autenticación por repositorio de usuarios.
Este procedimiento se realiza en la configuración del repositorio federado en el WAS, cambiando el campo Federated repository properties for login.
Antes de iniciar con el procedimiento se debe tener en cuenta lo siguiente:
1. Ingresar a la consola administrativa del WAS
2. En Security > Global security > Federated repositories > Configure > Manage repositories seleccionar el repositorio federado en el cual se realizará el cambio.
3. En el campo Federated repository properties for login cambiar al nombre del atributo que se desea utilizar utilizar como usuario en la autenticación.
4. Aplicar y Guardar
5. Reiniciar el servidor
Al reiniciar el servidor, todos los usuarios se podrán autenticar haciendo uso del atributo que se definió (incluyendo administradores).
Referencias: