Einführung in die Anwendung „ Linux “

Online bearbeiten

Benutzer von „Verify“ in den „On-Premises“- Linux® -Adapter übertragen.

Vorbereitende Schritte

  1. Konfigurieren Sie den Identitätsagenten für die Authentifizierung in Verify. Siehe „Konfiguration über die Verify-Benutzeroberfläche “.
  2. Stellen Sie die IBM® Verify Komponente „Identity Brokerage On-Premises“ bereit und konfigurieren Sie sie.

Vorgehensweise

  1. Melden Sie sich bei Verify als Administrator an.
  2. Wählen Sie „Anwendungen“ > „Anwendungen“ und klicken Sie auf „Anwendung hinzufügen “.
  3. Suchen Sie im Popup-Fenster nach dem Anwendungstyp „ Linux “ und klicken Sie auf „Anwendung hinzufügen “.
  4. Wählen Sie auf der Seite „Anwendungen hinzufügen “ die Registerkarte „Allgemein“ aus und geben Sie die erforderlichen Angaben ein.
  5. Wählen Sie die Registerkarte „Kundenlebenszyklus“ aus.
  6. Geben Sie die Richtlinien für die Bereitstellung und die Zurücknahme der Bereitstellung an.
    Parameter Beschreibung
    Accounts bereitstellen

    Provisionskonten sind standardmäßig deaktiviert, was bedeutet, dass die Kontoerstellung außerhalb von IBM Verify. erfolgt.

    Wählen Sie die Option Aktiviert aus, um ein Konto automatisch bereitzustellen, wenn das Nutzungsrecht einem Benutzer zugewiesen wird. Für das über IBM Verify[…] erstellte Konto stehen Funktionen zur Passwortgenerierung und E-Mail-Benachrichtigung zur Verfügung.
    Bereitstellung von Accounts zurücknehmen

    Die Deaktivierung von Konten ist standardmäßig deaktiviert, was bedeutet, dass das Löschen von Konten außerhalb von IBM Verify. erfolgt.

    Wählen Sie die Option „Aktiviert“, um ein Konto automatisch zu deaktivieren, wenn einem Benutzer die Berechtigung entzogen wird.
    Accountkennwort
    Cloud Directory-Kennwort des Benutzers synchronisieren
    Diese Option ist verfügbar, wenn der Kennwortabgleich in Cloud Directory aktiviert ist. Sie verwendet das Cloud Directory-Kennwort, wenn ein regulärer Benutzer für die Anwendung bereitgestellt wird. Föderierte Benutzer empfangen ein generiertes Kennwort, wenn sie für die Anwendung bereitgestellt werden.
    Kennwort generieren
    Mit dieser Option wird für den bereitgestellten Account ein automatisch generiertes Kennwort generiert. Das Kennwort basiert auf der Cloud Directory-Kennwortrichtlinie.
    Ohne
    Bei dieser Option wird der Account ohne ein Kennwort bereitgestellt.
    E-Mail-Benachrichtigung senden Diese Option ist verfügbar, wenn Sie die Option Kennwort generieren auswählen. Wenn Sie die Option „E-Mail-Benachrichtigung senden“ auswählen, wird nach der erfolgreichen Einrichtung des Kontos eine E-Mail-Benachrichtigung mit dem automatisch generierten Passwort an Ihre E-Mail-Adresse gesendet.
    Karenzzeit (Tage) Legen Sie die Karenzzeit in Tagen fest, für die ein Account, dessen Bereitstellung zurückgenommen wurde, als 'ausgesetzt' aufbewahrt wird, bevor er permanent gelöscht wird.
    Aktion zum Zurücknehmen der Bereitstellung Löschen Sie das Konto. Dieses Feld ist nur verfügbar, wenn das Feld „Konto deaktivieren“ aktiviert ist.
  7. Wählen Sie im Abschnitt „Allgemein“ im Dropdown-Menü die Option „Anwendungsprofil“ aus. Wenn das Profil nicht vorhanden ist, muss es erstellt werden. Weitere Informationen finden Sie unter „Verwalten von Anwendungsprofilen für Identitätsadapter“.
  8. Geben Sie die API-Authentifizierungsdetails an.
    Parameter Beschreibung
    Tivoli® Directory Integrator-Position URL für die Instanz „ IBM “ unter Security® Directory Integrator. Beispiel: rmi://<IP-Adresse>:<Port>/ITDIDispatcher. Dabei ist 'IP-Adresse' der IBM Security Directory Integrator-Host und 'Port' die Portnummer für den RMI-Dispatcher.
    URL URL des Verzeichnisservers. Zum Beispiel linux://<Linux-Host>:<Port>, wobei „Linux-Host“ der Host des Verzeichnisservers und „Port“ die Portnummer des Verzeichnisservers ist.
    Administratorname Der Benutzername des Administrators.
    Name des Verzeichnisservers
    1. Wählen Sie für IBM die erste Option, IBM Directory Server, aus der Dropdown-Liste aus.
    2. Wählen Sie für Oracle die zweite Option, Oracle Directory Server, aus der Dropdown-Liste aus.
    3. Für jedes andere Ziel wählen Sie bitte die entsprechende Option aus der Dropdown-Liste aus.
    Benutzer-Basis-DN Der DN des Containers, in dem die Benutzer gespeichert werden. Beispiel: cn=users,dc=com.
    Benutzer-RDN Das Attribut „Relative Distinguished Name“ für die Einträge unter „ Linux “ der Benutzer. Beispiel: UID oder CN.
    Gruppen-Basis-DN Der DN des Containers, in dem die Gruppen gespeichert werden. Beispiel: cn=groups,dc=com.
    Gruppen-RDN Das Attribut „relative distinguished name“ für die Einträge „ Linux “ von Gruppen. Beispiel: UID oder CN.
    Anfangsgruppenmitglied Der DN eines Benutzers, der ein Gruppenmitglied sein kann, wenn eine Operation zum Hinzufügen der Gruppe ausgeführt wird.
    Kennwort Das Kennwort des Administrators.
    Identitätsagent Wählen Sie mithilfe des erkannten Anwendungsprofils einen Identitätsagenten des Typs 'Bereitstellung' aus der Dropdown-Liste aus.
    Beschreibung Optionales Feld. Fügen Sie bei Bedarf die Beschreibung hinzu.
    SSL -Kommunikation mit Linux verwenden? Aktivieren Sie das Kontrollkästchen, wenn für die Kommunikation mit Linux das Protokoll „ SSL “ verwendet wird.
    Kennwortrichtlinie auf Verzeichnisserver aktiviert? Wählen Sie das Kontrollkästchen aus, wenn die Kennwortrichtlinie auf dem Verzeichnisserver aktiviert ist.
    Linux Seitengröße Geben Sie die Seitengröße für „ Linux “ an.
    Name der Gruppenobjektklasse Geben Sie den Namen der Gruppenobjektklasse an, unter dem die Gruppe auf der verwalteten Ressource hinzugefügt wird.
    Gruppenzugehörigkeitsattribut Geben Sie das Attribut der Gruppenobjektklasse auf der verwalteten Ressource an, das die Benutzer auflistet, die Mitglied der Gruppe sind.
  9. Klicken Sie auf „Verbindung testen“, um die Verbindung zum lokalen „ Linux “-Adapter zu testen. Die Verbindung muss erfolgreich hergestellt werden, um Konten in der Anwendung „ Linux “ einzurichten oder abzugleichen.
  10. Ordnen Sie die Attribute der Ziel- Linux en nach Bedarf den Verify-Attributen zu. Aktivieren Sie das Kontrollkästchen „Aktualisieren“, wenn die Attribute auf dem Ziel aktualisiert werden sollen.

  11. Wählen Sie die Registerkarte „Kontosynchronisierung“ aus.
  12. Fügen Sie im Abschnitt „Adoptionsrichtlinie“ ein oder mehrere Attributpaare hinzu, die übereinstimmen müssen, damit der Kontosynchronisierungsprozess die Konten von „ Linux “ ihren jeweiligen Kontoinhabern bei Verify zuordnet.
  13. Wählen Sie im Abschnitt „Korrekturmaßnahmen“ eine Richtlinie aus, um nicht konforme Konten automatisch zu korrigieren.
  14. Klicken Sie auf „Speichern “.
  15. Nachdem die Anwendung gespeichert wurde, legen Sie die Berechtigungsrichtlinie auf der Registerkarte „Berechtigungen“ fest.