Configuration de la Control Room pour Active Directory : mode auto
- Dernière mise à jour2025/06/24
Configurez la Control Room pour authentifier les utilisateurs avec Active Directory en laissant la Control Room découvrir et répertorier les domaines et les sites de votre organisation.
Remarque : L\'intégration de Active Directory est irréversible et vous ne pouvez pas modifier la configuration une fois qu\'elle a été établie.
Le fichier um-properties est un fichier de configuration qui est utilisé dans la Control Room. Il joue un rôle important dans la définition de diverses propriétés et paramètres liés à la gestion des utilisateurs et aux configurations LDAP. Examinez le tableau suivant pour comprendre les entrées configurables dans le fichier um-properties :
Entrée | Descriptions |
---|---|
um.ad.max.gc.url.par.forest=10 | Nombre d\'URL GC par forêt à collecter, par défaut 10 |
um.ad.max.kdc.per.domain=3 | Nombre de serveurs KDC autorisés par domaine, par défaut 3 |
um.ad.max.retry.count=2 | La demande sera réessayée x fois, par défaut 2 |
um.ad.retry.delay.milliseconds=500 | La demande sera réessayée dans x millisecondes, par défaut 500 millisecondes |
um.ad.retry.max.delay.milliseconds=5000 | La demande sera réessayée au plus tard dans x millisecondes, par défaut 5000 millisecondes |
um.ad.krb5.cr.retries=1 | Cela obligera la CR à se ré-authentifier à AD en cas d\'échec d\'authentification ; par défaut, réglé sur 1, peut être ajusté à 2 ou 3 dans ce cas |
um.ldap.connect.timeout.milliseconds=2000 | Délai d\'expiration de la connexion, par défaut 2000 millisecondes |
um.ldap.kdcs=\'\' | Si les différents Key Distribution Center (KDC) sont définis dans l\'entrée, cela remplacera ceux trouvés par le processus de découverte automatique. Cela crée un filet de sécurité pour que les clients aient la capacité de remplacer n\'importe quel KDC. Lorsque cette entrée est définie, tous les domaines avec des KDC correspondants doivent être définis ici. Elle est par défaut vide Par exemple, si l\'environnement AD comporte au total 3 domaines, domain1.com, domain2.com et domain3.com, l\'entrée ressemblera à ce qui suit :
|
um.ldap.read.timeout.milliseconds=10000 | Délai d\'expiration de lecture, par défaut 10 000 millisecondes |
um.ad.total.db.utilisateur.par.retrieval=1000 | Ceci est utilisé pour la synchronisation par lot des rôles utilisateur ; il charge le nombre x des utilisateurs depuis la base de données par extraction. |
um.ldap.groupmapping.domain.filter=\'\' | Par défaut, les groupes d\'utilisateurs si cette ligne n\'est pas définie. |
um.ldap.groupmapping.sync.on.get.mappings=false | Par défaut sur false afin que la liste de mappage ne soit pas validée lors de l\'affichage de la liste des mappages sur l\'UI. Le définir sur true revient aux comportements précédents pour valider la liste de mappage chaque fois qu\'un appel get mappings est effectué, ce qui pourrait dégrader les performances. |
Pour configurer la Control Room lorsque vous la démarrez pour la première fois, procédez comme suit :
Procédure
Étapes suivantes
Après avoir configuré la Control Room, installez des licences de produit.