Show TOC

Beispiel: Selbstverwaltete KennwörterLocate this document in the navigation structure

Denise DeLassandros möchte ihre Benutzerdaten aus dem LDAP-Verzeichnis lesen, möchte es Benutzern jedoch ermöglichen, ihre eigenen Kennwörter zu ändern. Sie setzt alle Benutzerattribute auf schreibgeschützt, mit Ausnahme von j_password.

Hinweis

Einige LDAP-Verzeichnisse erfordern die Verwendung von Secure Sockets Layer (SSL) für den Schutz der Kommunikation zwischen der User Management Engine (UME) und dem LDAP-Verzeichnis,

Weitere Informationen erhalten Sie unter SSL zwischen der UME und einem LDAP-Verzeichnis konfigurieren.

 

Denise ändert folgendermaßen ihre Datenquellen-Konfigurationsdatei:

Beispiel 

<dataSource id="CORP_LDAP" 
      className="<impl class>" 
      isReadonly="false" 
      isPrimary="true">
    ...
    <responsibleFor>
        <principal type="user">
            <nameSpace name="com.sap.security.core.usermanagement">
                <attribute name="uniquename" readonly="true"/>
                <attribute name="firstname" readonly="true"/>
                <attribute name="lastname" readonly="true"/>
                <attribute name="..." readonly="true"/>
        ...
            </nameSpace>
        </principal>
        <principal type="account">
            <nameSpace name="com.sap.security.core.usermanagement">
                <attribute name="j_user" readonly="true"/>
                <attribute name="j_password"/>
                <attribute name="..." readonly="true"/>
        …
            </nameSpace>
        </principal>
    </responsibleFor>
    ...
  </dataSource>