Lorsque vous avez créé une exportation Publisher, les utilisateurs ARIS, les groupes d'utilisateurs ARIS et les profils ont été automatiquement créés. Ces utilisateurs et groupes d'utilisateurs ne sont pas pris en compte lors de l'authentification avec LDAP.
L'authentification et l'autorisation s'effectuent lors de la connexion
L'utilisateur est authentifié par le système LDAP, si le nom d'utilisateur et le mot de passe ont été trouvés et sont corrects.
Le programme détermine les groupes d'utilisateurs auxquels l'utilisateur appartient.
Pour chacun de ces groupes d'utilisateurs LDAP ainsi que pour l'utilisateur LDAP, le programme vérifie si un groupe d'utilisateurs ARIS est affecté. Le résultat est une liste de groupes d'utilisateurs ARIS qui renvoient cet utilisateur LDAP aux groupes d'utilisateurs LDAP.
Les profils disponibles pour ces groupes sont proposés dans le dialogue de connexion. Les droits qui s'appliquent lors de la sélection d'un profil sont déterminés par les utilisateurs ARIS appartenant à ce profil.
En affectant un utilisateur LDAP à un groupe d'utilisateurs LDAP vous pouvez très rapidement rendre visibles des profils supplémentaires pour cet utilisateur.
Exemple
Le groupe d'utilisateurs Lecteur LDAP-BP a été créé dans le système LDAP. Le groupe d'utilisateurs ARIS Lecteurs ARIS BP lui a été attribué. Lorsque vous ajoutez dans le système LDAP l'utilisateur Nouveau au groupe d'utilisateurs Lecteur LDAP-BP, cet utilisateur dispose de tous les profils du groupe d'utilisateurs ARIS Lecteurs ARIS BP pour la connexion à ARIS Publisher.
Avertissement
Si votre serveur LDAP a été défini pour autoriser des authentifications anonymes (unauthenticated bind mechanism), des utilisateurs peuvent le cas échéant également se connecter sans mot de passe.