Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden

Nested Groups in IBM Connections verwenden

Mit der Entwicklung des C²-Connect  CommunityList Plugins sind uns einige Ungereimtheiten mit IBM Connections auf­ge­fal­len. Nested Groups (ver­schach­telte LDAP-Gruppen) wer­den stan­dard­mä­ßig von IBM Connections nicht auf­ge­löst. Berechtigungen über Gruppen kön­nen dadurch ein uner­war­te­tes Verhalten auf­wei­sen. Leider ist die Dokumentation zu die­sem Thema schwer zu fin­den. Wir haben es jedoch geschafft, die­ses Feature in einer Kundeninstallation zu akti­vie­ren und erfolg­reich zu betreiben.

Zuerst möchte ich meine Ausgangssituation schil­dern. Ich ver­wende IBM Connections 4.5 unter Suse LES. Als LDAP dient ein ActiveDirectory von Microsoft. Ich bin Mitglied der Gruppe "communardo-ibm", die Gruppe "communardo-ibm" ist wie­derum Mitglied der Gruppe "NestedTest".

Grundsätzlich bie­tet IBM Connections die Möglichkeit, Gruppen z.B. als Mitglied einer Community hin­zu­zu­fü­gen. Bei der Auswahl der Gruppen wer­den die Nested Groups auch direkt ange­zeigt und vorgeschlagen:

 Nested Group Auswahl in IBM Connections Communitys

Wenn man jedoch die Eltern-Gruppe wählt, sind Mitglieder der Kinder-Gruppe nicht auto­ma­tisch Community-Mitglied. Wenn also mein Kollege die Gruppe "NestedTest" zu einer Community hin­zu­fügt, erhalte ich kei­nen Zugriff. Mit einer klei­ner Konfiguration kann die­ses Verhalten jedoch geän­dert werden.

Nested Groups in IBM Connections aktivieren

1. Anpassen des Geltungsbereich des Gruppenzugehörigkeitsattributs (Scope of group mem­bers­hip attribute)

    1. Dazu wech­selt man in die Integrated Solutions Console des WebSphere Application Server und wäh­len Ihre LDAP-Konfiguration aus (Security → Global secu­rity → Federated repo­si­to­ries →  Repository Identifier)
    2. Unter Additional Properties fin­det man die Group attri­bute definition
    3. Unter Scope of group mem­bers­hip attri­bute wählt man "Nested"

Nested Groups aktivieren und Gruppenmitgliedschaftsattributen

 

2. Anpassen des Geltungsbereich des Mitgliedsattributs (Scope of mem­ber attribute)

  1. Auf der Seite des Geltungsbereich des Gruppenzugehörigkeitsattributs wech­selt man unter Additional Properties  in die Option Member attributes
  2. unter der Member atti­bute "mem­ber" kann man den Geltungsbereich anpassen
  3. Dazu wählt man"Nested" aus

Nested Groups aktivieren und Mitgliedsattributen

3. Nach Speichern der Konfiguration und Neustart der Anwendungsserver, NodeAgents und DeploymentManager ist die Konfiguration abgeschlossen.

 

Nun tritt das gewünschte Verhalten ein: Mitglieder der Kinder-Gruppe sind auch Mitglieder der Eltern-Gruppe, Nested Groups wer­den auf­ge­löst. Jetzt habe ich auch Zugriff auf die Community von mei­nem Kollegen .

Community

 

Da die Ursache des Problem nicht in IBM Connections zu fin­den ist, kann jede WebSphere Anwendung davon betrof­fen sein, auch IBM WebSphere Portal und Co.

4. Juni 2014

Pin It on Pinterest