Configurer une communication sécurisée entre ARIS et le serveur LDAP

Vous pouvez coder la communication entre ARIS et le serveur LDAP.

Vous disposez pour cela de deux possibilités, dont une seulement peut être activée :

Condition préalable

STARTTLS

Vous pouvez utiliser STARTTLS pour configurer une communication codée entre ARIS et le serveur LDAP.

Procédure

  1. Cliquez sur Configuration Configuration.
  2. Recherchez les suites de caractères suivantes puis configurez les éléments suivants :

    com.aris.umc.ldap.url=ldaps://<myldapserver>:<myport>

    com.aris.umc.ldap.ssl=true

    com.aris.umc.ldap.ssl.mode=starttls

  3. ARIS doit faire confiance au serveur LDAP utilisé. Nous recommandons donc d'utiliser le serveur LDAP avec un certificat signé par une autorité de certification publique. Si votre certificat est signé par une autorité de certification publique et qu'il se trouve dans la liste des certificats autorisés de votre JRE, vous ne devez rien configurer d'autre.
  4. Les certificats auto-signés doivent être installés manuellement et entrés dans la liste de votre JRE.

    Importez un certificat auto-signé dans votre JRE ARIS Server, par exemple  ...server/jre.

    keytool.exe -importcert -file <mycertificate> -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

SSL

Procédure

  1. Cliquez sur Configuration Configuration.
  2. Cliquez sur la flèche à côté LDAP.
  3. Sélectionnez le serveur LDAP adéquat.
  4. Cliquez sur Liaison.
  5. Recherchez la suite de caractères suivante :

    com.aris.umc.ldap.url=ldap://<myldapserver>:<myport>

    com.aris.umc.ldap.ssl=true

    com.aris.umc.ldap.ssl.mode=ssl

  6. ARIS doit faire confiance au serveur LDAP utilisé. Nous recommandons donc d'utiliser le serveur LDAP avec un certificat signé par une autorité de certification publique. Si votre certificat est signé par une autorité de certification publique et qu'il se trouve dans la liste des certificats autorisés de votre JRE, vous ne devez rien configurer d'autre.
  7. Les certificats auto-signés doivent être installés manuellement et entrés dans la liste de votre JRE.

    Importez un certificat auto-signé dans votre JRE ARIS Server, par exemple  ...server/jre.

    keytool.exe -importcert -file <mycertificate> -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

Voir aussi

À savoir