Bereitstellung für LDAP konfigurieren

Online bearbeiten

Dieses Handbuch für die Einrichtung der Konfiguration enthält die Basisinformationen, die für die Installation und Konfiguration des LDAP-Adapters erforderlich sind. Der Adapter ermöglicht die Verbindung zwischen dem IBM® Verify Server und einem System, auf dem der Verzeichnisserver läuft.

Vorbereitende Schritte

Hinweis: Die Bereitstellung von „ LDAP “ wird für Testabonnements nicht unterstützt.
  1. Stellen Sie sicher, dass Security Directory Integrator (SDI) Version 7.2 (Teilenummer CJ30YML) für Ihr Betriebssystem installiert ist. Siehe https://www.ibm.com/support/knowledgecenter/SSIGMP_1.0.0/com.ibm.itim_pim.doc/dispatcher/install_config/dispatcher_html_mstr.htm.
    Tabelle 1. SDI-Teilenummern

    E-Assembly-Nummern und Teilenummern für Security Directory Integrator
    E-Assembly-Nummer Betriebssystem E-Image-Nummer
    CJ30YML AIX CIS7MML
    Linux CIS7TML
    Solaris CIS7UML
    Windows CIS7QML
    Weitere Informationen finden Sie unter IBM Security Directory Integrator Version 7.2 Dokument herunterladen.
    Hinweis: Das Standarddokument gilt für AIX. Blättern Sie zu Schritt 3 vor, um Ihr Betriebssystem auszuwählen.
  2. Installieren und konfigurieren Sie Security Directory Verify Adapter RMI Integrator Dispatcher for Security Directory Integrator Version 7.2 (Teilenummer CC7ZMML). Siehe „ https://www.ibm.com/support/pages/ibm-security-identity-adapters-v7x “ sowie „Installation und Konfiguration des SDI Dispatchers “.
  3. Integrieren Sie die LDAP-Anwendung mittels Onboarding. Siehe „Einführung in die Anwendung ‚ LDAP ‘“.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.

Neue Benutzer erstellen
Neue Benutzer, die über Verify angelegt werden, werden auch in der Anwendung „ LDAP “ angelegt.
Benutzer löschen
Wenn der Benutzer oder der Zugriff des Benutzers auf die Anwendung in Verify inaktiviert wird, wird der Benutzer in der LDAP-Anwendung gelöscht.
Benutzerprofil ändern
Aktualisierungen am Profil des Benutzers in Verify werden mit einer Push-Operation an die angepasste Anwendung übertragen.
Benutzersperre und -freigabe
Wenn ein Benutzer in Verify gesperrt wird, wird der Benutzer in der LDAP-Anwendung inaktiviert. Wenn der Benutzer in Verify freigegeben wird, wird er in der LDAP-Anwendung aktiviert.
Benutzersynchronisation und Korrektur
Bei der Synchronisation werden alle LDAP-Anwendungsbenutzer abgerufen, die Benutzer in Verify erstellt und die Attribute gemäß der Korrekturrichtlinie geändert. Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in Verify abgerufen.
Differenziertes Nutzungsrecht
Differenziertes Nutzungsrecht wird für die LDAP-Anwendung unterstützt. Bei der Synchronisation werden alle LDAP-Anwendungsgruppen abgerufen. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.

Vorgehensweise

  1. Melden Sie sich Verify als Administrator an.
  2. Wählen Sie „Anwendungen “ > „Anwendungen “.
  3. Wählen Sie „Anwendung hinzufügen “.
  4. Wählen Sie eine Anwendung vom Typ „ LDAP “ aus.
  5. VerifyUm die Benutzerverwaltung in zu konfigurieren, benötigen Sie folgende Informationen:
    • Tivoli Directory Integrator-Position
    • URL
    • Administratorname
    • Name des Verzeichnisservers
    • Benutzer-Basis-DN
    • Benutzer-RDN
    • Gruppen-Basis-DN
    • Gruppen-RDN
    • Anfangsgruppenmitglied
    • Kennwort
    • Identitätsagent
    • Beschreibung
    • SSL-Kommunikation mit LDAP verwenden
    • Kennwortrichtlinie auf Verzeichnisserver aktiviert?
    • LDAP-Seitengröße
    • Name der Gruppenobjektklasse
    • Gruppenzugehörigkeitsattribut