Lokalen LDAP-Provider konfigurieren

Online bearbeiten

Nachdem Sie einen LDAP-Identitätsagenten erstellt haben, können Sie einige der Einstellungen für den Provider ändern.

Informationen zu dieser Task

Sie können die ID oder die Standardkennwortrichtlinie nicht ändern. Informationen zum Ändern der Standard-Passwortrichtlinie finden Sie unter „Verwalten von Passwortrichtlinien “.

Vorgehensweise

  1. Wählen Sie „Authentifizierung“ > „Identitätsanbieter“
  2. Wählen Sie im Menü auf der linken Seite Ihren „ LDAP “-Agenten aus.
  3. Optional: Ändern Sie den Namen Ihres Identitätsanbieters „ LDAP “
  4. Optional: Ändern Sie den Namen des Provider-Bereichs.
  5. Optional: Aktivieren oder deaktivieren Sie das Kontrollkästchen, um Ihren „ LDAP “-Agenten für die Anmeldung zu verwenden.
  6. Optional: Ändern Sie die Passwortrichtlinie.
    Um die Standard-Passwortrichtlinie zu ändern, lassen Sie das Feld leer. Wählen Sie im Menü eine andere Richtlinie aus oder erstellen Sie eine neue Passwortrichtlinie.
    Hinweis: Sie können die Standardeinstellungen für die Passwortrichtlinien ändern. Siehe „Verwalten von Passwortrichtlinien “.
  7. Optional: Wählen Sie im Menü eine Richtlinie zur Passwortverwaltung aus.
    Informationen zum Erstellen einer Richtlinie für Passwort-Intelligence finden Sie unter „Verwalten von Passwort-Intelligence “.
  8. Optional: Wählen Sie „Passwortzurücksetzung aktivieren “.
    Wählen Sie diese Option aus, damit Benutzer ihr Kennwort zurücksetzen können. Außerdem wird die Funktion 'Passwort vergessen' aktiviert.

    Die vom Administrator festgelegte Option zur Passwortzurücksetzung bestimmt, wer die E-Mail mit dem neuen Passwort erhält, nachdem die Passwortzurücksetzung eingeleitet wurde.

  9. Optional: Wählen Sie „Benutzername wiederherstellen “.
    Wählen Sie diese Option aus, damit Benutzer ihren Benutzernamen wiederherstellen können, indem sie ein anderes Attribut angeben. Sie können festlegen, ob Benutzer ein Attribut oder zwei Attribute für die Wiederherstellung ihres Benutzernamens angeben müssen. Wenn die Benutzerdetails gültig sind, wird eine E-Mail mit den Benutzernamensinformationen an die registrierte E-Mail-Adresse gesendet.
    Hinweis: Für diese Funktion ist die Bridge-Version 1.0.11 oder höher erforderlich IBM® Verify . Siehe „ IBM “ und „ Security Verify “ im App Exchange.
  10. Optional: Wählen Sie „Just-in-Time-Bereitstellung “.
    Diese Option erstellt und aktualisiert das Benutzerkonto in der primären Identitätsanbieter -Domäne, die der Identität „ SAML “ zugeordnet ist.
  11. Optional: Wählen Sie „Passwortmigration bereitstellen “ aus.
    Aktivieren Sie diese Option, um Passwörter vom lokalen Identitätsanbieter „ LDAP “ in das IBM Verify Cloud-Verzeichnis zu migrieren. Die Passwortmigration erfolgt nach der ersten erfolgreichen Anmeldung des Benutzers über den lokalen „ LDAP “-Anbieter.
  12. Optional: Geben Sie über das Menü „Eindeutige Benutzerkennung“ ein Attribut an, das Benutzer aus dem Benutzerverzeichnis des Identitätsanbieters identifiziert.
    Wenn Sie für diesen Identitätsanbieter die Option „Identitätsverknüpfung aktivieren“ auswählen, müssen Sie die UUID angeben.
  13. Optional: Wählen Sie einen Transformationswert aus, um den Wert der eindeutigen Benutzer-ID zu transformieren. Der Standardwert ist „None “.
  14. Optional: Wählen Sie „Identitätsverknüpfung für diesen Identitätsanbieter aktivieren“ aus.
    1. Wählen Sie über den Link „Eindeutige Benutzerkennung“ die eindeutige Kennung aus, die Sie für die Konten verwenden möchten.
      Hinweis: Die UUID kann ein beliebiger Wert im Objekt „ LDAP “ sein, der den Benutzer eindeutig identifiziert.
    2. Geben Sie die UUID ein, indem Sie den Wert in das Feld „Externe ID“ eingeben.
      Der Standardwert ist „sub “.
    3. Wählen Sie einen Transformationswert aus, um den Wert des Attributs „Externe ID“ zu transformieren. Der Standardwert ist „None “.
  15. Optional: Ordnen Sie auf der Seite „Attributzuordnung“ weitere Attribute des OIDC-Anbieters den Attributen zu Verify .
    1. Wählen Sie „Attributzuordnung hinzufügen “.
    2. Wählen Sie im Menü ein LDAP-Attribut aus.
      Falls der Anbieter „ LDAP “ über weitere, nicht standardmäßig unterstützte Attribute verfügt, können Sie den Wert in das Feld „Attribut auswählen“ eingeben.
    3. Wählen Sie ein Verify Attribut aus dem Menü aus.
    4. Wählen Sie Sie aus, wie das Attribut verwendet werden soll.
    5. Wiederholen Sie den Prozess für jedes Attribut, das zugeordnet werden soll.
  16. Optional: Wenn Sie die öffentliche Vorschau unter „ CI-108233 “ aktiviert haben, wählen Sie unter „Benutzereinladungen“ aus, ob Sie Benutzereinladungen aktivieren möchten.
    Einladungen werden mithilfe von POST /v1.0/usc/user/invitation APIs erstellt und versendet. Siehe „Benutzer einladen “. Aktivieren Sie das Kontrollkästchen „Benutzereinladungen aktivieren“, um andere zur Registrierung als neue Benutzer einzuladen. Sie können auch ein Benutzerprofil für den Benutzer auswählen, damit dieser im Rahmen der Annahme der Einladung weitere Daten eingeben kann. Siehe „Benutzerprofile verwalten “.
  17. Wählen Sie „Änderungen speichern “.