Configurações de Definição de Atributos do Grupo

Utilize essa página para especificar o nome de atributo de associação do grupo. Cada entrada LDAP (Lightweight Directory Access Protocol) inclui esse atributo para indicar o grupo ao qual essa entrada pertence.

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. No console administrativo, clique em Segurança > Segurança Global.
  2. No repositório Contas do Usuário, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar.
  3. Em Itens Relacionados, clique em Gerenciar Repositórios.
  4. Clique em Incluir para especificar um novo repositório externo ou selecione um repositório externo pré-configurado.
  5. Em Propriedades Adicionais, clique em Definição de Atributo de Grupos.

Ao concluir a inclusão ou a atualização da configuração de repositório federado, vá para o painel Segurança > Segurança Global e clique em Aplicar para validar as alterações.

Nome do Atributo de Associação de Grupo

Especifica o nome do atributo de associação de grupo. Somente um atributo de associação pode ser definido para cada repositório LDAP (Lightweight Directory Access Protocol).

Cada entrada LDAP deve ter esse atributo para indicar os grupos aos quais essa entrada pertence. Por exemplo, memberOf é o nome do atributo de associação utilizado no Active Directory. O atributo de associação de grupo contém valores que fazem referência a grupos aos quais essa entrada pertence. Se UserA pertencer ao GroupA, então, o valor do atributo memberOf de UserA deve conter o nome distinto de GroupA.

Se seu servidor LDAP não suportar o atributo de associação de grupo, então, não especifique esse atributo. O repositório LDAP pode procurar grupos procurando os atributos member de grupo, apesar do desempenho poder ser mais lento.

Escopo do Atributo de Associação de Grupo

Especifica o escopo do atributo de associação de grupo.

Padrão: Direto
Variação:
Direto
O atributo de associação contém somente grupos diretos. Os grupos diretos são os grupos que contêm o membro. Por exemplo, se Group1 contiver Group2 e Group2 contiver User1, então, Group2 é um grupo direto de User1, mas Group1 não é um grupo direto de User1.
Aninhado
O atributo de associação contém grupos diretos e grupos aninhados.
Todos
O atributo de associação contém grupos diretos, grupos aninhados e membros dinâmicos.



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas


Nome do arquivo: uwim_ldapgroupdefsettings.html