建立鑑別範圍

請遵循下列步驟以建立鑑別範圍。

程序

  1. 按一下管理安全,移至鑑別範圍標籤,然後按一下新增以開啟「新增鑑別範圍」窗格。
  2. 名稱說明欄位中,鍵入新範圍的名稱及說明。
  3. 授權範圍清單中選取授權範圍。
  4. 類型欄位中鍵入範圍類型。
  5. 如果您要啟用新的範圍,請確保已選取已啟用方框。 依預設,已啟用新的範圍。
  6. 指定下列參數:
    表 1. 鑑別範圍內容
    欄位 說明
    LDAP URL LDAP 伺服器的 URL 以 ldap://ldaps:// 開頭。使用空格區隔其他伺服器。
    使用者搜尋基準 在您搜尋多個目錄時,此參數會指定用於搜尋的起始目錄,如 ou=employees,dc=mydomain,dc=com
    使用者搜尋過濾器 在您搜尋多個目錄時,此參數會指定用於搜尋使用者項目的 LDAP 過濾表示式。 此名稱會替代型樣中的 0,例如 uid={0}。如果此值不是 DN 型樣的一部分,請將此值用括弧括住,例如 (accountName={0})
    搜尋使用者子樹狀結構 在您搜尋多個目錄時,勾選此方框以搜尋基本目錄下面的目錄。
    搜尋連線 DN 在您連結至 LDAP 進行搜尋時使用的完整目錄名稱。如果未指定此項目,則會進行匿名連線。
    搜尋連線密碼 在連結至 LDAP 時使用的密碼。
    名稱屬性 包含使用者名稱(在 LDAP 中設定)。
    電子郵件屬性 包含使用者的電子郵件位址(在 LDAP 中設定)。
    允許的失敗登入嘗試次數 允許的嘗試次數。

結果

新使用者使用其 LDAP 認證登入時,會建立對應的 IBM® UrbanCode Release 使用者。

意見