Activation d'un fournisseur de sécurité basé sur les requêtes pour le connecteur Database
Pour étendre des groupes et utilisateurs externes à l'aide d'un fournisseur de sécurité
-
Dans le fichier XML source de correspondances, définissez les entrées <AllowedUser> avec les propriétés suivantes :
-
Type (obligatoire) : ExternalGroup ou ExternalUser.
-
Name (obligatoire) : Le nom du groupe ou de l'utilisateur externe.
-
Prend en charge plusieurs noms séparés par des points-virgules (;).
-
Prend en charge la syntaxe %[column] pour l'utilisation de valeurs retournées par la requête Accessor.
-
-
Server/ExpandGroup (obligatoire avec le type ExternalGroup) : Requête SQL utilisée par le fournisseur de sécurité afin d'étendre les groupes externes jusqu'aux utilisateurs externes.
-
Server/ExpandUser : Requête SQL utilisée par le fournisseur de sécurité afin d'associer des utilisateurs externes à des utilisateurs Active Directory.
<AllowedUsers> <AllowedUser type="ExternalGroup" allowed="true"> <Name>%[column_allowed_groups]</Name> <Server> <ExpandGroup> select distinct column_user from membership where column_group = '@GroupName' </ExpandGroup> <ExpandUser> select distinct column_user_nt from nt_account where column_user = '@UserName' </ExpandUser> </Server> </AllowedUser> </AllowedUsers>
-
-
Créez un fournisseur de sécurité pour votre source de base de données (voir Configuring a Database Security ProviderConfiguration d'un fournisseur de sécurité Database).
Harmonisez les valeurs des paramètres du fournisseur de sécurité et de la source, présentés dans le tableau suivant.
Paramètre du fournisseur de sécurité Paramètre de la source Type de pilote Type de pilote Chaîne de connexion Database Adresses -
Associez ce nouveau fournisseur de sécurité à votre source de base de données en le sélectionnant dans la liste déroulante Fournisseur de sécurité (voir Configuration et indexation d'une source Database).