Einführung in die Microsoft SQL-Anwendung

Online bearbeiten

Benutzer aus Verify in den lokalen Microsoft SQL-Adapter übertragen.

Vorbereitende Schritte

  1. Konfigurieren Sie den Identitätsagenten für die Authentifizierung in Verify. Siehe „Konfiguration über die Verify-Benutzeroberfläche “.
  2. Stellen Sie die IBM® Verify Komponente „Identity Brokerage On-Premises“ bereit und konfigurieren Sie sie.
  3. Erstellen Sie ein Anwendungsprofil. Weitere Informationen finden Sie unter „Verwalten von Anwendungsprofilen für Identitätsadapter“.

Vorgehensweise

  1. VerifyMelden Sie sich als Administrator an.
  2. Wählen Sie „Anwendungen“ > „Anwendungen“ und klicken Sie auf „Anwendung hinzufügen“.
  3. Suchen Sie im Menü nach dem Anwendungstyp, der als Name für das hochgeladene Anwendungsprofil festgelegt wurde, und klicken Sie auf „Anwendung hinzufügen“.

    Wenn das Microsoft SQL-Profil beispielsweise unter dem Namen „Microsoft SQL“ hochgeladen wurde, muss bei der Suche nach der Anwendung der Begriff „Microsoft SQL“ eingegeben werden.

  4. Wählen Sie auf der Seite „Anwendungen hinzufügen “ die Registerkarte „Allgemein“ aus und geben Sie die erforderlichen Angaben ein.
  5. Wählen Sie die Registerkarte „Kundenlebenszyklus“ aus.
  6. Geben Sie die Richtlinien für die Bereitstellung und die Zurücknahme der Bereitstellung an.
    Parameter Beschreibung
    Accounts bereitstellen

    Provisionskonten sind standardmäßig deaktiviert, was bedeutet, dass die Kontoerstellung außerhalb von IBM Verify. erfolgt.

    Wählen Sie die Option Aktiviert aus, um einen Account automatisch bereitzustellen, wenn das Nutzungsrecht einem Benutzer zugeordnet wird. IBM VerifyFür das mit […] erstellte Konto stehen Funktionen zur Passwortgenerierung und E-Mail-Benachrichtigung zur Verfügung.
    Bereitstellung von Accounts zurücknehmen

    Deaktivierte Konten sind standardmäßig deaktiviert, was bedeutet, dass die Löschung des Kontos außerhalb von IBM Verify. erfolgt.

    Wählen Sie die Option Aktiviert aus, um die Bereitstellung eines Accounts automatisch zurückzunehmen, wenn das Nutzungsrecht für einen Benutzer entfernt wird.
    Accountkennwort
    Cloud Directory-Kennwort des Benutzers synchronisieren
    Diese Option ist verfügbar, wenn die Passwortsynchronisierung im Cloud-Verzeichnis aktiviert ist. Sie verwendet das Cloud Directory-Kennwort, wenn ein regulärer Benutzer für die Anwendung bereitgestellt wird. Föderierte Benutzer empfangen ein generiertes Kennwort, wenn sie für die Anwendung bereitgestellt werden.
    Kennwort generieren
    Diese Option generiert ein zufälliges Passwort für das eingerichtete Konto. Das Kennwort basiert auf der Cloud Directory-Kennwortrichtlinie.
    Ohne
    Bei dieser Option wird der Account ohne ein Kennwort bereitgestellt.
    E-Mail-Benachrichtigung senden Diese Option ist verfügbar, wenn die Option „Passwort generieren“ ausgewählt ist. Wenn die Option „E-Mail-Benachrichtigung senden“ ausgewählt ist, wird nach der erfolgreichen Einrichtung des Kontos eine E-Mail-Benachrichtigung mit dem automatisch generierten Passwort an die angegebene E-Mail-Adresse gesendet.
    Karenzzeit (Tage) Legen Sie die Karenzzeit in Tagen fest, während der ein deaktiviertes Konto als gesperrt verbleibt, bevor es endgültig gelöscht wird.
    Aktion zum Zurücknehmen der Bereitstellung Löschen Sie das Konto. Dieses Feld ist nur verfügbar, wenn das Feld „Konto deaktivieren“ aktiviert ist.
  7. Wählen Sie im Abschnitt „Allgemein“ im Dropdown-Menü die Option „Anwendungsprofil“ aus. Wenn das Profil nicht vorhanden ist, muss es erstellt werden. Weitere Informationen finden Sie unter „Verwalten von Anwendungsprofilen für Identitätsadapter“.
  8. Geben Sie die API-Authentifizierungsdetails an.
    Parameter Beschreibung
    URL Geben Sie die Position und die Portnummer von SQL Server Adapter an. Die Portnummer wird in der Protokollkonfiguration mithilfe des Programms „ agentCfg “ festgelegt.
    Benutzer-ID Geben Sie einen Benutzernamen für das Protokoll 'Directory Access Markup Language' (DAML) an. Der Benutzername wird in der Protokollkonfiguration mithilfe des Programms „ agentCfg “ festgelegt.
    SQL Server-Name Geben Sie den Namen der Instanz von SQL Server an, die durch diesen SQL Server-Service verwaltet werden soll. Der Wert für den Instanznamen ist eine IP-Adresse oder ein Hostname.
    Identitätsagent Wählen Sie mithilfe des erkannten Anwendungsprofils einen Identitätsagenten des Typs 'Bereitstellung' aus der Dropdown-Liste aus.
    Beschreibung Optionales Feld. Fügen Sie bei Bedarf die Beschreibung hinzu.
    Servicename Geben Sie einen Namen an, der den Adapterdienst auf dem „ IBM “-Sicherheitsidentitätsserver definiert.
    Kennwort Geben Sie das Kennwort des Benutzernamens für das DAML-Protokoll an. Dieses Passwort wird in der Protokollkonfiguration mithilfe des Programms „ agentCfg “ festgelegt.
    SQL-Administratoraccount Geben Sie den Namen des Administratoraccounts für die SQL Server-Instanz an.
    SQL-Administratorkennwort Geben Sie das Kennwort des Administratoraccounts für die SQL Server-Instanz an.
    Authentifizierung Geben Sie den Authentifizierungsmodus an, in dem der Adapter die Verbindung zu SQL Server herstellt. Übernehmen Sie im Dropdown-Menü die Standardauswahl „ SQL Server -Authentifizierung“ oder wählen Sie „Windows-Authentifizierung“ aus.
    SSL für Adapter zu SQL Server-Verbindung verwenden Klicken Sie auf dieses Kontrollkästchen, um die SSL-Kommunikation zwischen dem Adapter und SQL Server zu verwenden.
  9. Klicken Sie auf „Verbindung testen“, um die Verbindung zum lokalen Microsoft SQL-Adapter zu testen. Die Verbindung muss erfolgreich hergestellt werden, um Konten in der Microsoft SQL-Anwendung einzurichten oder abzugleichen.
  10. Ordnen Sie die gewünschten Microsoft SQL-Attribute den Verify entsprechenden Attributen zu. Wählen Sie das Kontrollkästchen Immer aktualisieren für die Attribute aus, die im Ziel aktualisiert werden müssen.
  11. Wählen Sie die Registerkarte „Kontosynchronisierung“ aus.
  12. Fügen Sie im Abschnitt „Adoptionsrichtlinie“ ein oder mehrere Attributpaare hinzu, die übereinstimmen müssen, damit der Kontosynchronisierungsprozess Microsoft SQL-Konten den jeweiligen Kontoinhabern auf Verify zuweisen kann.
  13. Wählen Sie im Abschnitt „Korrekturmaßnahmen“ eine Richtlinie aus, um nicht konforme Konten automatisch zu korrigieren.
  14. Klicken Sie auf „Speichern “.
  15. Nachdem die Anwendung gespeichert wurde, können Sie auf der Registerkarte „Berechtigungen“ den Zugriffstyp sowie die Einrichtung und Aufhebung von Konten verwalten.