Konfigurieren eines Identitätsagenten für die Authentifizierung mithilfe von „ LDAP “

Online bearbeiten

Das Dokument beschreibt den Prozess, der die Konfiguration eines Agenten für die Kommunikation mit dem „ LDAP “-Server sowie die Festlegung von Benutzerattributen zur Gewährleistung einer sicheren Benutzerauthentifizierung umfasst.

Informationen zu dieser Task

Ein Social-Identity-Anbieter kann einmalig eingerichtet werden und dient ausschließlich als Anmeldeoption für Anwendungen. Damit kann man sich nicht bei der IBM® Verify Admin-Konsole oder auf der Startseite anmelden.

Vorgehensweise

  1. Wählen Sie „Integrationen “ > „Identitätsagenten “.
  2. Wählen Sie „Agentenkonfiguration erstellen “.
  3. Wählen Sie „Authentifizierung“ als Zweck aus.
  4. Wählen Sie die Kachel „ LDAP “ aus.
  5. Konfigurieren Sie die Verbindungseinstellungen.
    Geben Sie die folgenden Informationen an, um die Eigenschaften der LDAP-Verbindung zu definieren.
    URI des externen LDAP-Hosts
    Dieses Attribut gibt die Informationen für die On-Premises-LDAP-Serververbindung an. Für eine LDAP-Failover-Cluster-Konfiguration können Sie mehrere LDAP-Server-URIs hinzufügen, indem Sie URI hinzufügen auswählen.
    Basis
    Dieses Attribut gibt die LDAP-Container-Suchbasis für Benutzer an.
    LDAP-Bindungs-DN
    Dieses Attribut gibt den Benutzer der LDAP-Serververbindung an.
    LDAP-Bindungskennwort
    Dieses Attribut gibt das Kennwort der LDAP-Serververbindung an.
    LDAP-CA-Zertifikat
    Dieses optionale Attribut gibt das SSL-Zertifikat an, das verwendet wird, wenn der On-Premises-Agent eine TLS-Verbindung zum LDAP-Server erfordert.
    Zusätzliche Einstellungen anzeigen
    Sie können die folgenden Einstellungen definieren.
    • Angabe, ob LDAP TLS erfordert
    • Maximale Anzahl simultaner LDAP-Verbindungen für den LDAP-Server
    • Wie lange eine erfolgreiche Passwortauthentifizierung zwischengespeichert wird.
    • Angabe, wie lange die Verbindung aufrechterhalten wird
    • Inaktivitätsdauer, bevor eine Verbindung vom LDAP-Server geschlossen wird
    • Maximale Zeit zur Verarbeitung einer Anforderung
  6. Klicken Sie auf Weiter.
  7. Geben Sie die Benutzereigenschaften an.
    Attribute
    Dieses Attribut gibt eine Liste der durch Kommas getrennten LDAP-Benutzerattribute an, die von einer erfolgreichen Kennwortprüfoperation zurückgegeben werden.
    Binäre Attribute
    Dieses Attribut gibt eine Liste der durch Kommas getrennten binären LDAP-Benutzerattribute an, die von einer erfolgreichen Kennwortprüfoperation zurückgegeben werden.
    Benutzernamensattribut
    Dieses Attribut ist das Benennungsattribut, wie beispielsweise user id, das für die Suche nach einem Benutzer für die Kennwortüberprüfung verwendet wird.
    Hinweis: Bei den Attributen zur Benutzerkennung wird zwischen Groß- und Kleinschreibung unterschieden. Das Standardattribut samaccountName gilt für frühere Versionen von Windows Active Directory. sAMAccountNameBei „ Active Directory “ ab Version 2016 lautet das Attribut.
    Objektklasse
    Dieses Attribut gibt eine Liste der durch Kommas getrennten Objektklassen an, über die ein LDAP-Benutzer verfügen kann. Die Objektklassen werden mit dem Attribut username verwendet, um nach einem Benutzer für die Kennwortüberprüfung zu suchen.
  8. Wählen Sie „Weiter “.
  9. Ordnen Sie die Attribute des Ident itätsanbieters den Attributen des Verify Cloud-Verzeichnisses zu.
    Nachdem Sie den Identitäts-Agenten erstellt haben, können Sie die Zuordnungen über die Bearbeitungsfunktion Stiftsymbol auf der Kachel des Agenten ändern oder aktualisieren.
  10. Wählen Sie „Weiter “.
  11. Geben Sie unter „Konfiguration abschließen “ die folgenden Informationen ein.
    • Einen eindeutigen und aussagekräftigen Namen für den Agenten
    • Eine Beschreibung
    • Ein Anzeigename für den Identitätsanbieter
    • Ein Bereich für den Identitätsanbieter
  12. Optional: Wählen Sie „Erweiterte Einstellungen anzeigen“, um Konfigurationsattribute hinzuzufügen oder ein Zertifikat für die Verschlüsselung auszuwählen.
  13. Klicken Sie auf „Speichern“ und fahren Sie fort.
  14. Führen Sie unter „Nächste Schritte “ die folgenden Schritte aus.
    1. Wählen Sie „API-Anmeldedaten anzeigen“ und kopieren Sie die Client-ID und den geheimen Client-Schlüssel mithilfe des Symbols „In die Zwischenablage kopieren“, um sie zu speichern.
      Hinweis: Nur Benutzer mit den entsprechenden Berechtigungen können das Client-Geheimnis einsehen. Weitere Informationen finden Sie unter „Sicherheitsupdates für Berechtigungen “.
    2. Falls noch nicht erfolgt, laden Sie den Agenten aus IBM X-Force-App Exchange herunter.
    3. Fügen Sie der Agentenkonfiguration Ihre API-Berechtigungsnachweise hinzu.
  15. Klicken Sie auf „Fertig stellen “.
    Die Konfiguration wird zu den Identitätsagenten hinzugefügt, und der Identitätsanbieter wird unter „Authentifizierung > Identitätsanbieter“ aufgeführt.