Identity Conversion Service

Einleitung

In manchen Fällen kann es vorkommen, dass Benutzernamen, welche über die Client Service Authentisierung geliefert werden (z.B. Windows sAMAccountName), nicht das gleiche Format wie die Benutzer in den ACLs der Dokumente haben (z.B. Email Adresse). Die hat zur Folge, dass die Autorisierung nicht richtig funktioniert und Benutzer ihre Dokumente nicht finden, für die sie grundsätzlich autorisiert wären. Um diese Suchtreffer korrekt zu autorisieren, müssen die Benutzernamen konvertiert werden.  

Konfiguration

• Aktivieren Sie das Plugin für jeden gewünschten Index im Management Center Configuration:
• Wechseln Sie zum Reiter „Indices“ und aktivieren Sie „Advanced Settings“
• Scrollen Sie runter zum Abschnitt „Identity Conversion Services”
• Wählen Sie das “ReplacementConversion” Plugin und klicken Sie auf „Add“
• Geben Sie den Pfad des Replacement CSV Datei im „Path to replacement CSV“ Feld ein.
• Wählen Sie „LDAP Attribute“ falls statt den Benutzernamen ein LDAP Attribute z.B. UPN, DN oder Email Adresse für die Regex Regeln in der CSV Datei verwendet werden soll. Für die LDAP Abfrage werden der LDAP Server Hostname, der Benutzername, das Password und die Domäne benötigt.

CSV Dateistruktur

Die CSV Datei, welche für das Ersetzen der Benutzername verwendet werden soll, muss genau zwei Spalten haben. Die erste Spalte definiert die RegEx Regel (Java RegEx) für den Benutzernamen (oder sein LDAP Attribute). Falls eine Regel dem Benutzernamen entspricht, wird der Benutzername mit dem Wert der zweiten Spalte ersetz.

z.B. konvertiert folgende Regel testlab\betra.brunner auf betra.burnner@testlab

(.+*)\\(.+*);$1@$2

Falls mehrere Regeln in der CSV Datei vorhanden sind, werden alle mit dem Benutzernamen verglichen. In diesem Fall wird die letzte übereinstimmende Regel angewandt.