Einführung in die Anwendung „ Postgres “

Online bearbeiten

Benutzer aus Verify in den On-Premises- Postgres -Adapter übertragen.

Vorbereitende Schritte

  1. Konfigurieren Sie den Identitätsagenten für die Authentifizierung in Verify. Siehe „Konfiguration über die Verify-Benutzeroberfläche “.
  2. Stellen Sie die IBM® Verify Komponente „Identity Brokerage On-Premises“ bereit und konfigurieren Sie sie.

Vorgehensweise

  1. VerifyMelden Sie sich als Administrator bei an.
  2. Wählen Sie „Anwendungen“ > „Anwendungen“ und klicken Sie auf „Anwendung hinzufügen“.
  3. Suchen Sie im Popup-Fenster nach dem Anwendungstyp „ Postgres “ und klicken Sie auf „Anwendung hinzufügen“.
  4. Wählen Sie auf der Seite „Anwendungen hinzufügen “ die Registerkarte „Allgemein“ aus und geben Sie die erforderlichen Angaben ein.
  5. Wählen Sie die Registerkarte „Kundenlebenszyklus“ aus.
  6. Geben Sie die Richtlinien für die Bereitstellung und die Zurücknahme der Bereitstellung an.
    Parameter Beschreibung
    Accounts bereitstellen

    Provisionskonten sind standardmäßig deaktiviert, was bedeutet, dass die Kontoerstellung außerhalb von IBM Verify. erfolgt.

    Wählen Sie die Option Aktiviert aus, um einen Account automatisch bereitzustellen, wenn das Nutzungsrecht einem Benutzer zugeordnet wird. IBM VerifyFür das mit […] erstellte Konto stehen Funktionen zur Passwortgenerierung und E-Mail-Benachrichtigung zur Verfügung.
    Bereitstellung von Accounts zurücknehmen

    Deaktivierte Konten sind standardmäßig deaktiviert, was bedeutet, dass die Löschung des Kontos außerhalb von IBM Verify. erfolgt.

    Wählen Sie die Option Aktiviert aus, um die Bereitstellung eines Accounts automatisch zurückzunehmen, wenn das Nutzungsrecht für einen Benutzer entfernt wird.
    Accountkennwort
    Cloud Directory-Kennwort des Benutzers synchronisieren
    Diese Option ist verfügbar, wenn der Kennwortabgleich in Cloud Directory aktiviert ist. Sie verwendet das Cloud Directory-Kennwort, wenn ein regulärer Benutzer für die Anwendung bereitgestellt wird. Föderierte Benutzer empfangen ein generiertes Kennwort, wenn sie für die Anwendung bereitgestellt werden.
    Kennwort generieren
    Mit dieser Option wird für den bereitgestellten Account ein automatisch generiertes Kennwort generiert. Das Kennwort basiert auf der Cloud Directory-Kennwortrichtlinie.
    Ohne
    Bei dieser Option wird der Account ohne ein Kennwort bereitgestellt.
    E-Mail-Benachrichtigung senden Diese Option ist verfügbar, wenn die Option „Passwort generieren“ ausgewählt ist. Wenn die Option „E-Mail-Benachrichtigung senden“ ausgewählt ist, wird nach der erfolgreichen Einrichtung des Kontos eine E-Mail-Benachrichtigung mit dem automatisch generierten Passwort an die angegebene E-Mail-Adresse gesendet.
    Karenzzeit (Tage) Legen Sie die Karenzzeit in Tagen fest, während der ein deaktiviertes Konto als gesperrt verbleibt, bevor es endgültig gelöscht wird.
    Aktion zum Zurücknehmen der Bereitstellung Löschen Sie das Konto. Dieses Feld ist nur verfügbar, wenn das Feld „Konto deaktivieren“ aktiviert ist.
  7. Wählen Sie im Abschnitt „Allgemein“ im Dropdown-Menü die Option „Anwendungsprofil“ aus. Falls das Profil nicht vorhanden ist, erstellen Sie ein neues. Weitere Informationen finden Sie unter „Verwalten von Anwendungsprofilen für Identitätsadapter “.
  8. Geben Sie die API-Authentifizierungsdetails an.
    Parameter Beschreibung
    Tivoli Directory Integrator-Position URL für die IBM Security Directory Integrator-Instanz. Beispiel: rmi://<IP-Adresse>:<Port>/ITDIDispatcher. Dabei ist 'IP-Adresse' der IBM Security Directory Integrator-Host und 'Port' die Portnummer für den RMI-Dispatcher.
    PostgreSQL-Server-Host Geben Sie die IP-Adresse oder den Namen des Hosts an, auf dem der „ PostgreSQL “-Server läuft.
    PostgreSQL-Server-Port Geben Sie den Port „ TCP “ an, auf dem der Server „ PostgreSQL “ läuft. Geben Sie „5432“ an, um den Standardport für „ PostgreSQL “ zu verwenden.
    PostgreSQL-Datenbankname Geben Sie den Namen der zu verwaltenden „ PostgreSQL “-Datenbank an. Zum Beispiel Postgres.
    PostgreSQL Administrator-Benutzerkonto Geben Sie den Namen des Benutzers an, der auf die Ressource „ PostgreSQL “ zugreifen und Verwaltungsvorgänge durchführen darf.
    PostgreSQL Administrator-Benutzerkennwort Geben Sie das Passwort des Administrators ein.
    Tage bis zum Ablauf des Kennworts Geben Sie die Anzahl der Tage an, nach denen das Passwort abläuft.
    Identitätsagent Wählen Sie aus der Dropdown-Liste einen Identity Agent vom Typ „Provisioning“ aus, über den das Anwendungsprofil ermittelt wird.
    Beschreibung Optionales Feld. Fügen Sie bei Bedarf die Beschreibung hinzu.
  9. Klicken Sie auf „Verbindung testen“, um die Verbindung zum „ Postgres “-Adapter vor Ort zu testen. Die Verbindung muss erfolgreich hergestellt werden, um Konten in der Anwendung „ Postgres “ einzurichten oder abzugleichen.
  10. Ordnen Sie die Attribute der Ziel- Postgres en nach Bedarf den Verify entsprechenden Attributen zu. Wählen Sie das Kontrollkästchen Immer aktualisieren für die Attribute aus, die im Ziel aktualisiert werden müssen.
  11. Wählen Sie die Registerkarte „Kontosynchronisierung“ aus.
  12. Fügen Sie im Abschnitt „Adoptionsrichtlinie“ ein oder mehrere Attributpaare hinzu, die übereinstimmen müssen, damit der Kontosynchronisierungsprozess die „ Postgres “-Konten den jeweiligen Kontoinhabern auf Verify zuweisen kann.
  13. Wählen Sie im Abschnitt „Korrekturmaßnahmen“ eine Richtlinie aus, um nicht konforme Konten automatisch zu korrigieren.
  14. Klicken Sie auf „Speichern “.
  15. Nachdem die Anwendung gespeichert wurde, legen Sie die Berechtigungsrichtlinie auf der Registerkarte „Berechtigungen“ fest.