IRIS 2021 技术文档 First Look 29 技术概要:LDAP 和 InterSystems 产品

原创 于 2021-10-26 22:54:47 发布 · 284 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #python #linux #java #运维

本文档详细介绍了如何在InterSystems IRIS数据平台上配置和使用LDAP进行身份验证。内容包括设置LDAP连接、定义配置、启用身份验证、安装安全证书以及探索不同角色的用户权限。此外,还探讨了自动创建用户和基于角色的安全控制。

技术概要:LDAP 和 InterSystems 产品

目录

技术概要: LDAP 和 InterSystems 产品 1

  1. 设置 LDAP 身份验证 1 选择 InterSystems IRIS 实例 1 定义 LDAP 配置 1 选择新的 LDAP 域作为默认值 2 启用 LDAP 身份验证 2 为 LDAP 服务器安装安全证书 3
    1. 选择 InterSystems IRIS 实例 1
    2. 定义 LDAP 配置 1
    3. 选择新的 LDAP 域作为默认值 2
    4. 启用 LDAP 身份验证 2
    5. 为 LDAP 服务器安装安全证书 3
  2. 探索 LDAP 用户和组 4 User1: 操作员 4 User2: 管理者 5 User3: 开发者 5 自动创建用户 6
    1. User1: 操作员 4
    2. User2: 管理者 5
    3. User3: 开发者 5
    4. 自动创建用户 6
  3. 了解有关 LDAP 和安全的更多信息 6

技术概要:LDAP 和 InterSystems 产品

InterSystems IRIS®数据平台可以与 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)服务器集成,从而可以无缝地使用这种流行技术对用户进行身份验证。通过 LDAP 提供授权也很容易。

当用户尝试登录 InterSystems IRIS 时,用户名和密码会被发送到 LDAP 服务器,以验证该用户是否存在。一旦用户的身份得到验证,LDAP 服务器就会向 InterSystems IRIS 发送关于用户属于哪些组的信息。这些组与 InterSystems IRIS 中的角色相对应,这些角色控制用户被授权执行什么操作,以及是否可以读取或写入内容。通过这种方式,InterSystems IRIS 在其安全策略的身份验证和授权方面都使用了 LDAP 技术。

按照本指南中的步骤,您可以连接到 LDAP 服务器,并探索它如何影响 InterSystems IRIS 中的安全。在这些练习中,您将配置 InterSystems IRIS 以与 Windows 活动目录(Active Directory)服务器集成。虽然也支持其他的 LDAP 服务器,但本文主要介绍如何使用活动目录(Active Directory)进行 LDAP 身份验证和授权。

要浏览所有的技术概要(First Look),包括下面描述的可以在免费的社区版(Community Edition)实例上执行的其他内容,请参见 InterSystems First Looks(《InterSystems 技术概要》)。

设置 LDAP 身份验证

在以 LDAP 用户登录并在 InterSystems IRIS 中探索基于 LDAP 的安全之前,需要完成以下操作:

  • 选择 InterSystems IRIS 实例
  • 定义 LDAP 配置
  • 选择 LDAP 域作为默认值
  • 在 InterSystems IRIS 中启用 LDAP 身份验证
  • 为 LDAP 服务器安装安全证书

    1. 选择 InterSystems IRIS 实例

要使用该程序,您需要一个正在运行的 InterSystems IRIS 实例。您的选择包括多种类型的已授权的和免费的评估实例;该实例不需要由您正在工作的系统托管(尽管它们必须相互具有网络访问权限)。关于如何部署每种类型的实例的信息(如果您还没有可使用的实例),请参见 InterSystems IRIS Basics: Connecting an IDE(《InterSystems IRIS 基础:连接一个 IDE》)中的 Deploying InterSystems IRIS(部署 InterSystems IRIS)。

定义 LDAP 配置

InterSystems IRIS 使用 LDAP 配置来定义连接到 LDAP 服务器和搜索用户所需的信息。要创建和定义新的 LDAP 配置:

设置 LDAP 身份验证

  1. 在浏览器中打开您的实例的管理门户(Management Portal)。要使用的 URL 取决于您选择的实例类型;有关确定正确的 URL 的信息,请参见 InterSystems IRIS Basics:Connecting an IDE(《InterSystems IRIS 基础:连接一个 IDE》)中的 InterSystems IRIS Connection Information(InterSystems IRIS 连接信息)。
  2. 进入 Security LDAP Configurations(安全 LDAP 配置) 页面 (System Administration(系统管理) > Security(安全) > System Security(系统安全) > LDAP Configurations(LDAP 配置))。
  3. 点击 Create New LDAP configuration(创建新 LDAP 配置)
  4. Name(名称)字段中,输入 irisldap.com。
  5. 选择 Enabled(已启用) 复选框。
  6. 选择 LDAP server is a Windows Active Directory server(LDAP 服务器是一个 Windows 活动目录(Active Directory) 服务器) 复选框。
  7. 定义以下字段:

+-----------------------------------------------------------------+---------------------------------------------------------------------------+ | 字段 | >

最低0.47元/天 解锁文章
InterSystems
关注
博客
参赛通道开启!欢迎参加InterSystems编程大奖赛
02-09 700
继2月1日,InterSystems多模型数据库竞赛优胜者决出后,又一场赛事正式启动!2月8日InterSystems编程大奖赛正式开启 奖项设置 此次大奖赛时间为2021年2月8日-3月8日,我们提升了现金奖励力度,奖金总额高达16000美元!除内部员工外,任何开发者社区的成员均可参加。新用户扫码建账号此次竞赛设置两类奖项:专家提名奖(Experts Nomination)- 获奖者由我们特别挑选的专家团选出第一名,奖金6,000美元第二名,奖金3,000美元第三
博客
InterSystems开发者社区中文版第二届技术征文大赛正式启动!
09-20 328
InterSystems开发者社区中文版第二届技术征文大赛正式启动!时间从2023年9月19日至2023年10月24日,欢迎参加!
博客
为社区成员提供的全新在线分析仪表板(Analytics Dashboard)!
12-05 472
开发者们大家好!我们非常激动地与您分享我们为每个社区成员提供的在线分析仪表板(Online Analytics Dashboard)这一全新的强大功能????从现在开始,您可以看到您自己的当周、月和所有时间的详细统计数据,包括:浏览量,点赞量,评论量,关注量时间轴图——针对浏览量、点赞、关于您的帖子的行动、评论包含关于您的每个帖子的浏览量、评论和点赞信息的表此外,现在您可以很容易地看到您...
博客
荣誉!InterSystems被独立研究机构Forrester评为“事务分析型数据平台领导者”
11-30 468
2022 年 12 月 1 日,中国,北京——致力于帮助客户解决最关键的可扩展性、互操作性和速度问题的创新数据技术提供商InterSystems今天宣布,在Forrester日前公布的《The Forrester Wave™:事务分析型数据平台(2022年第4季度)》报告中,InterSystems IRIS® 数据平台被评为领导者。2022 年 12 月 1 日,中国,北京——致力于帮助...
博客
ZPM介绍(3)
11-26 915
建立私服(Porxy-Registry)这张图解释了您的私服是怎么工作的, 整篇文章在这里: Proxy-Registry搭建私服您需要有一台自己的的服务器, 在上面安装IRIS, zpm, 然后用zpm去下载另一个软件包“zpm-registry"。象这样zpm:DEMO>search -r zpm-registryregistry https://pm.community....
博客
ObjectScript的命名规范
11-22 387
命名规范,英文叫"name convention", 是对写代码取名字的一些”共识“。也就是说, 你可以不遵守,但大家都选择了遵守,照者一个规范来。为什么呢?因为有社区,大家要共享代码, 你不照着规矩来, 别人会鄙视你, 懒的用你的代码。ObjectScript以前没什么社区,大家各写各的, 使用ObjectScript的大公司也没谁把自己的代码拿出来共享。因此,个人开发者基本就是参考官方In...
博客
ZPM介绍(2)
11-20 805
发布您自己的软件首先:要发布您的软件,您要支持这个”命名规范。其中和zmp最相关的是包名和l类名的设计,你要定义成这样:company.project.subpackage.TheClass.cls如果您的Package Name定义是: Company.Project, 有大写字母,对不起,是无法用zpm打包的。这个链接给了最简单的例子,但还不详细,我来总结一下:发布您的软件前,有几...
博客
创意社区新闻摘要 | InterSystems Ideas News!
11-17 308
Hi 开发者社区的成员们,大家好!欢迎关注我们第一期InterSystems Ideas News!最重要的消息是我们第一次非常成功的创意马拉松。我们收到了75个有趣的新想法。以下是创意社区(Ideas Portal)一些数据:✓ 上月,我们收到了42条新创意✓ 上月,我们迎来了147位新用户✓ 迄今为止,我们共收到142 条新创意✓ 迄今为止,共有 273 位用户加入我们以下...
博客
ZPM介绍(1)
11-14 2121
ZPM介绍有Developer听闻了InterSystems的包管理器ZPM, 希望我能介绍一下。正好刚刚看到一个开发者论坛的新闻: Open Exchange ZPM is now InterSystems Package Manager , 觉得更有必要了。zpm是什么简单说:zpm, 全称InterSystems ObjectScript Package Manager, 是一个包管...
博客
欢迎第500名社区会员!
11-08 312
Hi!大家好!我们迎来了第500名开发者社区会员!欢迎@Min Lu!请关注站内私信,领取你的幸运礼品哟(^U^)ノ~YO
博客
InterSystems开发者关系主管Dean:集成FHIR,改变游戏规则
11-07 981
作为开发者社区的一员,多年来我亲眼目睹了访问和共享数据的障碍是如何阻碍创新的。在与医疗科技领域的初创公司和大企业合作时,我看到了封闭的数据是如何阻碍了我们的合作,那种我们都意识到的对提供高质量医疗服务至关重要的合作。随着我对FHIR®(快速医疗互操作性资源)标准的了解,我开始相信这是医疗创新的前进之路。我希望全世界的开发人员——包括我们全球InterSystems开发社区的1.1万余名开发人员...
博客
广而告之!寻找第500名InterSystems开发者社区(中文版)会员!
11-02 319
Hi!大家好!截至11月3日中午,我们的开发者社区会员共495人!我们准备了一份惊喜礼品,准备送给第500名开发者社区会员!那么,谁是第500名幸运的开发者社区成员呢?我们拭目以待!(*^▽^*)...
博客
礼品全部寄出,大赛落下帷幕!一起期待下一次InterSystems开发者社区精彩活动!...
11-02 317
各位开发者社区的同学们,大家好!在各位社区同学的大力支持下,我们的“首届技术征文大赛”圆满完赛!在过去一周多的时间里,我们整理了各类奖项及礼品,目前已经全部寄出!最新寄出的是开发者征文大赛获奖者的奖品,请以下同学留意查收,如未收到快递信息,请及时与我们联系:@Zhe Wang@姚 鑫@聆严 周@John Pan@he hf@sun yao@Meng Cao@lizw ...
博客
【动画视频】要想运维功夫硬,日常应该怎么做?
11-02 318
构建系统夯基础,日常运维是保障。运维工作杂又细,业务连续是关键。等保评级都看它,日常练兵保安全。日常运维很重要,想要干好不容易。要想运维功夫硬,日常应该怎么做?...
博客
【动画视频】医院需要什么样的互联互通平台?
11-01 358
医院管理者、信息中心、业务骨干,每个角色都有独特的业务诉求,InterSystems IRIS医疗版互联互通套件专为国内用户设计,截至2021年,InterSystems技术已助力一百余家医院通过四级及以上医院信息互联互通标准化成熟度评级,其中,五乙用户占全国30%以上。...
博客
【重要】恭喜1024活动中奖者!请获奖者及时提交信息,以便我们及时与您沟通奖品领取...
10-25 386
各位开发者社区的同学们,大家好!10月24日晚,我们成功举办了“首届技术征文大赛线上分享会”,我们在这次活动中邀请了多位征文大赛的参赛同学分享技术心得,同期举办了多轮抽奖,以下是各个奖品的获奖名单,我们恭喜这些获奖者,同时提醒获奖者请务必通过二维码登记奖品领取信息(如已登记请忽视)。各类奖品将于近日陆续寄出,感谢大家对社区活动的支持与积极参与!期待下一个1024!...
博客
获奖名单公布!一起来关注InterSystems开发者社区中文版首届技术征文大赛
10-24 390
各位开发者社区的同学们,大家好!我们的????InterSystems开发者社区中文版首届技术征文大赛????(←点击链接进入参赛页面,浏览所有参赛文章)已经结束,此次大赛收到了来自20名参赛者的30篇参赛文章,感谢大家的积极参与!????????(←点击链接进入参赛页面,浏览所有参赛文章)已经结束,此次大赛收到了来自20名参赛者的30篇参赛文章,感谢大家的积极参与!以下是获奖名单!1. 专家提名奖:活动期间发...
博客
Happy 1024!欢迎参加“首届技术征文大赛线上分享会”
10-23 382
开发者社区的同学们,1024快乐!今晚19:30,我们将通过“InterSystems首届技术征文大赛线上分享会”发布获奖名单、进行征文作品分享&点评、探讨热门话题,同期还将举办多轮抽奖!欢迎参会,锁定#腾讯会议会议主题:InterSystems首届技术征文大赛线上分享会会议时间:2022/10/24 19:30-21:00 (GMT+08:00) 中国标准时间 - 北京点击链接...
博客
12小时后投票截止!获奖名单将于10月24日晚发布(附腾讯会议邀请)
10-23 393
各位开发者社区的同学们,大家好!经过一个多月的赛期,我们举办的????InterSystems开发者社区中文版首届技术征文大赛????(←点击链接进入参赛页面,浏览所有参赛文章)即将步入尾声!????????(←点击链接进入参赛页面,浏览所有参赛文章)即将步入尾声!InterSystems开发者社区(中文版)首届技术征文大赛的“征文&投票”环节将于12小时后结束(截至10月23日24:00)!抓住最后的时间...
博客
【最新排名(按点赞)】投票倒计时三天:继续为你喜欢的征文作品投票吧!...
10-20 330
2022年9月5日-10月24日(北京时间),我们正在举办????InterSystems开发者社区中文版首届技术征文大赛????(←点击链接进入参赛页面,浏览所有参赛文章)!投票截止至10月23日,你的支持与喜爱,是优秀作品获得“开发者社区奖”的关键!我们先来看看目前作品排名情况吧!距离投票截止还有三天(截止至10月23日),我们暂时无法获得专家评审分数,以下根据作品“点赞”进行排名(排名截至10月21日...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值