Saturday, March 15, 2014

Konfigurasi Active Directory Provider pada WebLogic Server

Latar Belakang

Active Directory menurut wiki ialah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft seperti Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2012. Active Directory terdiri dari basis data dan juga layanan direktori.

Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi.

Server WebLogic memiliki internal Active Directory (Embedded LDAP) yang digunakan untuk menyimpan user default seperti weblogic.

Lalu, bagaimana bila ingin menggunakan Active Directory yang sudah ada sebagai sumber credential pada server WebLogic ?

Integrasi dengan WebLogic

WebLogic memiliki banyak Authentication Provider, salah satunya Active Directory Provider. Berikut ini contoh screenshoot untuk Active Directory Provider.
1. Buat Authentication Provider baru

2. Pilih ActiveDirectoryAuthenticator

3. Ubah Control Flag menjadi Optional

4. Isi host, port, principal, credential sesuai dengan server Active Directory

5. Isi field - field untuk mendapatkan user dari Active Directory

6. Isi field - field untuk mendapatkan grup dari Active Directory

7. Simpan konfigurasi










































































































Setelah konfigurasi selesai disimpan, restart server WebLogic setelah itu user dari Active Directory dapat dilihat di Security Realm -> myrealm -> Users and Groups.

Untuk mencoba login ke Enterprise Manager / WebLogic Console, tambahkan Global Roles pada Admin

1. Klik link View Role Condition pada Roles and Policies -> Global Roles -> Roles -> Admin

2. Klik tombol Add Condition

3. Pilih User dari drop down Predicate List, lalu klik tombol Next
4. Isi nama user di field User Argument Name, lalu klik tombol Add dan Finish
5. Klik tombol Save

















































Kemudian coba login ke Enterprise Manager / WebLogic Console menggunakan username yang tadi sudah ditambahkan, selamat mencoba. :)
Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)