Escenarios de autenticación de LDAP

Una vez instalado WebSphere Commerce, puede seleccionar entre utilizar el servidor LDAP como depósito de miembros o empezar utilizando la base de datos como depósito de miembros y, posteriormente, cambiar al servidor LDAP. Este archivo describe cómo se crean los usuarios y las entidades de organización en el servidor LDAP a través de WebSphere Commerce y cómo se autentica a los usuarios utilizando el servidor LDAP.

Puede crearse un usuario o una entidad de organización en el servidor LDAP siguiendo estos métodos:

Cuando se crea un usuario o una entidad de organización en el servidor LDAP mediante WebSphere Commerce, se crea bajo su entrada padre en la jerarquía de miembros. Por ejemplo, si se registra una organización llamada 'Empresa A' y no se especifica una entidad de organización padre al registrarla, por omisión, WebSphere Commerce asigna la Organización raíz como miembro padre de la 'Empresa A'. La entrada para la 'Empresa A' en el servidor LDAP se creará bajo la entrada para la Organización raíz. Posteriormente, cuando se registre una unidad de organización denominada 'División B' y se especifique a la 'Empresa A' como padre, la entrada de 'División B' se creará bajo la entrada de la 'Empresa A' en el servidor LDAP. Los nombres distinguidos para la 'Empresa A' y la 'División B' serán parecidos a los siguientes: 'o=Empresa A, o=Organización raíz'; y 'ou=División B, o=Empresa A, o=Organización raíz' respectivamente.

Las entradas de usuario también se crean bajo sus entradas padre. Esto ha cambiado con respecto a la versión anterior de WebSphere Commerce, donde todas las entradas de usuario se creaban bajo una sola entrada especificada por el parámetro LdapPersonDefaultBase.

Cuando se crean usuarios y entidades de organización en el servidor LDAP a través de WebSphere Commerce, los datos también se duplican en la base de datos de WebSphere Commerce. Por tanto, los datos pueden actualizarse directamente en el servidor LDAP y estos datos actualizarán los que se encuentran en la base de datos de WebSphere Commerce cuando sea necesario. Cuando se crean usuarios y entidades de organización en el servidor LDAP mediante otras aplicaciones, se crean sus entradas correspondientes y sus datos se duplican en la base de datos de WebSphere Commerce cuando se hace referencia a ellos dentro de WebSphere Commerce. La duplicación de datos se puede configurar utilizando el archivo ldapentry.xml.

Hay tres situaciones posibles en el uso del servidor LDAP como depósito de miembros:

Conceptos relacionados

Tareas relacionadas

Referencia relacionada

IBM copyright