Blog!

Busqueda de información

Configurar la autenticación de Active Directory con WebLogic Server 12c

Ratio: 1 / 5

Inicio activadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

A continuación se describe la configuración de la autenticación de Active Directory con un dominio de Weblogic 12c.

 

Requisitos

·      Active Directory

·      WebLogic Server Administration Console 12C 

Configuración de WebLogic

            A continuación se describen los pasos que se tienen que realizar para la configuración de WebLogic con Active Directory

1.    Dentro del WebLogic dirigirse a la parte de Domain Structure, Security Realms, a continuación crear un nuevo Dominio de Seguridad

 

 

2.    Accesar al contenedor creado y entrar a la parte de Providers y crear un nuevo Provider

 

Introducir el nombre del Proveedor de Autenticación y en el tipo de autenticación de proveedor, seleccionar ActiveDirectoryAuthenticator.

 

3.    Accesar al proveedor de autenticación creado y en la parte de Configuration, Common, cambiar el Control Flag a SUFFICIENT

 

5.    Accesar al proveedor de autenticación creado y en la parte de Configuration, Provider Specific e introducir los siguientes datos:

       HOST: Hostname o I.P. del LDAP Server

       Port: Número de puerto en el que esta levantado el del LDAP Server

       Principal: Usuario de conexión hacia el LDAP server

       Credential: Contraseña del usuario del LDAP server

       User Base DN:  DN del árbol en el directorio LDAP que contiene los usuarios

       Group Base DN: DN del árbol en el directorio LDAP que contiene grupos.

Guardar los cambios

5.    Reiniciar el Weblogic

Verificar los usuarios y grupos dentro del WebLogic

Para verificar que la configuración es correcta.

Accesar al proveedor de autenticación que se creo  y accesar a la  parte de Users and Groups, Users, a continuación se visualizaran los usuarios relacionados con el LDAP server

 

 

Para verificar los  Grupos, accesar al proveedor de autenticación que se creo  y accesar a la  parte de Users and Groups, Groups, a continuación se visualizaran los grupos relacionados con el LDAP server.

 

 

Ordenar los Proveedores de Autenticación

En el caso de que se cree el proveedor dentro del Dominio de Seguridad que esta por defecto (MyRealm), se tendrán que ordenar los proveedores de autenticación. Esto es por que cada vez que un usuario se autentique, WebLogic tendrá que comprobar que el usuario exista dentro de algún proveedor.

 

Para que se pueda utilizar el nuevo proveedor como el proveedor por defecto, se deben definir dos aspectos. Primero ingresar a los proveedores y seleccionar la opción de Reorder y colocar el nuevo proveedor en primer lugar:

 

Una vez que se hayan ordenado los proveedores se tiene que definir los Control Flag. Existen 4 tipos de Indicadores de Control:

 

·      REQUERIDO: Siempre se deben autenticar contra el proveedor. Pasará a los siguientes proveedores a validar el usuario, aún si falla o accede.

·      REQUISITO: Siempre se deben autenticar contra el proveedor. Pasará a los siguientes proveedores a validar el usuario solo si el usuario accede.

·      SUFICIENTE: El usuario no necesita tener una autenticación exitosa con el proveedor. Si la autenticación es exitosa, retorna a la aplicación; si no, se seguirá buscando en los demás proveedores.

·      OPCIONAL: EL usuario no está obligado a pasar o no la autenticación con este proveedor. Si todos los proveedores están definidos con este indicador, por lo menos el usuario se deberá autenticar con uno de los proveedores.

Bajo este contexto, los proveedores que tenemos actualmente "ActiveDirectory" y "DefaultAuthentication" se deben de definir de la siguiente manera: Ambos deben tener el indicador de control en "SUFICIENTE":

 

 

 

Conclusión

En las empresas existe la necesidad de conectar aplicaciones con la gestión de usuarios que por lo regular es administrada por medio de algún Protocolo de servicio de directorio (LDAP)

Es por esto que es primordial conocer el procedimiento de implementación sobre un servidor de Oracle WebLogic con la gestión de usuarios que puede ser gestionada con algún Protocolo de Servicio de Directorio. En este caso Oracle WebLogic Server permite integrar a un gestor de identidades, como OpenLDAP, Microsoft Active Directory, entre otros.

Para mayor información, pueden contactarnos en info(at)baware.com.mx o en nromero(at)baware.com.mx  

 

 

 

Log in