Vous pouvez coder la communication entre ARIS et le serveur LDAP.
Vous disposez pour cela de deux possibilités, dont une seulement peut être activée :
STARTTLS
Cela met à jour une connexion initialement non sécurisée,sans pour autant devoir utiliser un port spécifique.
SSL
La connexion entre ARIS et le serveur LDAP est établie en utilisant un port spécifique.
Condition préalable
Le serveur LDAP possède un certificat SSL valable et LDAPS est activé.
La Gestion des utilisateurs fait confiance au serveur LDAP (le certificat SSL du serveur LDAP ou de l'autorité de certification se trouve dans la base de données JRE des certificats autorisés).
STARTTLS
Vous pouvez utiliser STARTTLS pour configurer une communication codée entre ARIS et le serveur LDAP.
Procédure
Cliquez sur Configuration.
Recherchez les suites de caractères suivantes puis configurez les éléments suivants :
com.aris.umc.ldap.url=ldaps://<myldapserver>:<myport>
com.aris.umc.ldap.ssl=true
com.aris.umc.ldap.ssl.mode=starttls
ARIS doit faire confiance au serveur LDAP utilisé. Nous recommandons donc d'utiliser le serveur LDAP avec un certificat signé par une autorité de certification publique. Si votre certificat est signé par une autorité de certification publique et qu'il se trouve dans la liste des certificats autorisés de votre JRE, vous ne devez rien configurer d'autre.
Les certificats auto-signés doivent être installés manuellement et entrés dans la liste de votre JRE.
Importez un certificat auto-signé dans votre JRE ARIS Server, par exemple ...server/jre.
keytool.exe -importcert -file <mycertificate> -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
SSL
Procédure
Cliquez sur Configuration.
Cliquez sur la flèche à côté LDAP.
Cliquez sur la flèche près du serveur LDAP pertinent.
Cliquez sur Liaison.
Recherchez la suite de caractères suivante :
com.aris.umc.ldap.url=ldap://<myldapserver>:<myport>
com.aris.umc.ldap.ssl=true
com.aris.umc.ldap.ssl.mode=ssl
ARIS doit faire confiance au serveur LDAP utilisé. Nous recommandons donc d'utiliser le serveur LDAP avec un certificat signé par une autorité de certification publique. Si votre certificat est signé par une autorité de certification publique et qu'il se trouve dans la liste des certificats autorisés de votre JRE, vous ne devez rien configurer d'autre.
Les certificats auto-signés doivent être installés manuellement et entrés dans la liste de votre JRE.
Importez un certificat auto-signé dans votre JRE ARIS Server, par exemple ...server/jre.
keytool.exe -importcert -file <mycertificate> -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit