Vous pouvez coder la communication entre ARIS et le serveur LDAP.
Pour ce faire, vous avec deux options mutuellement exclusives :
STARTTLS
Cela met à jour une connexion initialement non sécurisée, sans pour autant devoir utiliser un port spécifique.
SSL
La connexion entre ARIS et le serveur LDAP est établie en utilisant un port spécifique.
Condition préalable
Le serveur LDAP possède un certificat SSL valable et LDAPS est activé.
L'Administration ARIS fait confiance au serveur LDAP (le certificat SSL du serveur LDAP ou de l'autorité de certification se trouve dans la base de données JRE des certificats autorisés).
STARTTLS
Vous pouvez utiliser STARTTLS pour configurer une communication codée entre ARIS et le serveur LDAP.
Procédure
Cliquez sur Lanceur d'applications >
Administration. L'Administration s'ouvre avec la vue
Configuration.
Cliquez sur Gestion des utilisateurs.
Cliquez sur la flèche à côté LDAP.
Cliquez sur la flèche près du serveur LDAP pertinent.
Cliquez sur Liaison.
Cliquez sur Édition.
Configurez l'URL vers le système LDAP. Pour ce faire, entrez l'URL comme dans le champ URL du serveur, par exemple :
ldap://hqgc.mycompany.com:3168.
Configurez l'URL de secours jusqu'au système de sauvegarde de LDAP dans le champ URL du serveur (solution de recharge). Ce système de sauvegarde entre automatiquement en action si le serveur LDAP n'est pas accessible sur son URL primaire.
Activez Utiliser SSL.
Sélectionnez STARTTLS dans la liste Mode SSL.
ARIS doit faire confiance au serveur LDAP utilisé. Nous recommandons donc d'utiliser le serveur LDAP avec un certificat signé par une autorité de certification publique. Si votre certificat est signé par une autorité de certification publique et qu'il se trouve dans la liste des certificats autorisés de votre JRE, vous ne devez rien configurer d'autre.
.
Vous pouvez charger le fichier truststore.
Condition préalable
Vous possédez le droit de fonction administrateur de configuration technique.
Procédure
Cliquez sur Lanceur d'applications >
Administration. L'Administration s'ouvre avec la vue
Configuration.
Cliquez sur Gestion des utilisateurs.
Cliquez sur la flèche à côté LDAP.
Cliquez sur Configuration générale.
Cliquez sur Truststore. Vous avez généré un fichier truststore.
Cliquez sur Charger. Le dialogue Truststore s'affiche. Sélectionnez le fichier Truststore que vous souhaitez utiliser, puis cliquez
sur Charger.
Sélectionnez le fichier souhaité.
Vous avez chargé un fichier truststore
SSL
Procédure
Lancer ARIS.
Cliquez sur Lanceur d’applications >
Administration. La vue
Configuration est affichée.
Cliquez sur Gestion des utilisateurs.
Cliquez sur la flèche à côté LDAP.
Cliquez sur la flèche près du serveur LDAP pertinent.
Cliquez sur Liaison.
Cliquez sur Édition.
Configurez l'URL vers le système LDAP. Pour ce faire, entrez l'URL comme dans le champ URL du serveur, par exemple :
ldap://hqgc.mycompany.com:3168.
Configurez l'URL de secours jusqu'au système de sauvegarde de LDAP dans le champ URL du serveur (solution de recharge). Ce système de sauvegarde entre automatiquement en action si le serveur LDAP n'est pas accessible sur son URL primaire.
Activez Utiliser SSL.
Sélectionnez SSL dans la liste Mode SSL.
ARIS doit faire confiance au serveur LDAP utilisé. Nous recommandons donc d'utiliser le serveur LDAP avec un certificat signé par une autorité de certification publique. Si votre certificat est signé par une autorité de certification publique et qu'il se trouve dans la liste des certificats autorisés de votre JRE, vous ne devez rien configurer d'autre.
Vous pouvez charger le fichier truststore.
Condition préalable
Vous possédez le droit de fonction administrateur de configuration technique.
Procédure
Cliquez sur Lanceur d'applications >
Administration. L'Administration s'ouvre avec la vue
Configuration.
Cliquez sur Gestion des utilisateurs.
Cliquez sur la flèche à côté LDAP.
Cliquez sur Configuration générale.
Cliquez sur Truststore. Vous avez généré un fichier truststore.
Cliquez sur Charger. Le dialogue Truststore s'affiche. Sélectionnez le fichier Truststore que vous souhaitez utiliser, puis cliquez
sur Charger.
Sélectionnez le fichier souhaité.
Vous avez chargé un fichier truststore