* Objeto LDAP Cache *   Objeto LDAP Cache permite la Autenticación de acceso a Servidores de Aplicaciones

El Objeto LDAP Cache proporciona la Credencial de Acceso a Aplicaciones   STTA permite crear credenciales a medida   Las credenciales son evaluadas siguiendo reglas configurables    Sólo está disponible si se activa la opción LDAP-CACHE en STTA    Sustituye los procedimientos de "password cache" de Tarantella

• ¿ Qué es la LDAP-CACHE ?
• ¿ Por qué LDAP-CACHE ?
• ¿ Cómo funciona LDAP-CACHE ?
• Configuración de LDAP-CACHE - evaluación de credenciales
• Atributos de los Objetos de Cache
  
• La configuración de Cache del Servicio actual es
  

¿ Por qué LDAP-CACHE ?


La explotación del Servicio Con password cache de Tarantella ofrece serias limitaciones, aunque puede ser gestionada por STTA, en un contexto donde se requiere sobre la Credencial de Acceso a Aplicaciones:

• Establecer diferentes de valores según contexto: por usuario, por host, por grupo, por aplicción, etc. Trabajar sobre la idea de perfil de acceso más que sobre credenciales de hosts.
• Establecer una jerarquía entre los mismos configurable según entorno, de modo que se evalue cada valor en un orden configurable.
• Extensión de los mecanismos de conexión a las aplicaciones de los servidores según cada credencial.
• Ofrecer mecanismos ampliados en el acceso a las aplicaciones como: Gestión de sesiones y Tickets, Modos de ejecución de acciones y disparadores según cada credencial.
• Disponer de un mecanismo de gestión fácil e intergrado, almacenado en repositorios abiertos, alternativos, que puede ser ubicado de modo independiente a los Servidores de Acceso, con acondicionamientos de seguridad propios.
• Disponer de medios de depuración y seguimiento en el suministro de las credenciales solicitadas.

¿ Cómo funciona LDAP-CACHE ?


El Objeto LDAP Cache define los atributos de cada perfil de acceso, que es almacenado en el Servidor LDAP CACHE.

STTA gestiona los perfil de acceso:

• asociando a los Objetos y Elementos en STTA un [ OBJETO por DEFECTO ]
• según los contextos y necesidades del Servico permite gestionar objetos a medida: Navegar, Crear LDAP Cache , Modificar LDAP Cache , Borrar LDAP Cache .

• Carga la configuración de STTA y entorno de Tarantella.
• Extrae las credenciales según el objeto Tarantella solicitado y la Credencial de Acceso al Servicio.
• Evalua las reglas establecidas según su prioridad para proporcionar la Credencial de Acceso a Aplicaciones.
• Si no se encuentra credencial alguna se cargan valores por defecto o los del Acceso al servicio, según se configure STTA.
• Si así se ha configurado, según cada credencial y el contexto, aplica los controles de: Gestión de sesiones y Tickets, Modos de ejecución de acciones y disparadores.
• Escribe los logs y trazas según se haya configurado el Servicio.
• Envia a Tarantella la credendial junto con la Extensión de los mecanismos de conexión a las aplicaciones de los servidores.
• Devuelve el control a Tarantella con el resultado de:
  • Acceso correcto y carga de la aplicación
  • Credenciales no válidas y acceso no permitido
  • No hay Sesiones Disponibles !!! y acceso no permitido
  • Ticket no Valido !!!! y acceso no permitido
  • Se dispara tarea o proceso segun contexto, con acceso correcto o no permitido

• Número de reglas para LDAP Cache - Establece el número máximo de reglas a utilizar,el máximo son siete.
• Cada Regla de Cache va asociada a un tipo de los Objetos y Elementos en STTA.
• Excepto la reglas de Usuarios y Organizaciones o grupos, que sólo son evaluadas una vez (paso 3), el resto se evaluan tres veces:
  • Paso 1: Se busca un Objeto LDAP Cache asociado al Nombre de Usuario LDAP.
  • Paso 2: Si no existe credencial se busca un Objeto LDAP Cache asociado al Grupo de Usuario.
  • Paso 3: Si no existe credencial se busca un [ OBJETO por DEFECTO ] asociado al Objeto que se ha solicitado. Este paso es el único usado de la secuencia de los 3 si el tipo es Usuario u Organización
  • Los pasos 1,2 y 3 se repiten por cada Regla de Cache configurada hasta encontrar alguna credencial o alcanzar el máximo de Número de reglas para LDAP Cache.
  • Si no existe credencial y se admiten valores por defecto, se usan las credenciales por defecto del Servicio
  • Si no existe credencial aún y así se configura, se usan las del Acceso al Servicio

• Usuario (login)
• Clave (password)
• Dominio
• OU_DN
• Descripción
• Linea a ejecutar
• Dialogo app (1)
• Dialogo app (2)
• Dialogo app (3)
• Dialogo app (4)
• Dialogo app (5)
• Dialogo app (6)
• Nro. Máximo de Sesiones
• Contador (nro de Accesos)
• Valor del límite del Ticket
• Definición del Ticket de acceso
• Acción para Ticket expirado

La configuración de Cache del Servicio actual es:

Configuración CACHE

Descripción Valor Variable LDAP Cache Rule 1 apps cacherule_1 LDAP Cache Rule 2 grpapps cacherule_2 LDAP Cache Rule 3 hosts cacherule_3 LDAP Cache Rule 4 grphosts cacherule_4 LDAP Cache Rule 5 domains cacherule_5 Dominio por defecto de login para LDAP Cache ttarima cache_domain Usar valores login de usuario tta en LDAP Cache true cache_chkttalogin Usar objeto por defecto LDAP Cache true cache_chkdefaults Número de reglas para LDAP Cache 5 cache_rulelimit

Autenticación de acceso a Servidores de Aplicaciones   Ajustar Tarantella para LDAP Cache   ver también