Oracle-Anwendung mittels Onboarding integrieren

Online bearbeiten

Benutzer von Verify in den lokalen Datenbankadapter „ Oracle “ übertragen.

Vorbereitende Schritte

  1. Konfigurieren Sie den Identitätsagenten für die Authentifizierung in Verify. Siehe Konfiguration mithilfe der Verify-Benutzerschnittstelle.
  2. Stellen Sie die lokale Komponente des IIBM® Verify Identity Brokerage bereit und konfigurieren Sie sie.

Vorgehensweise

  1. VerifyMelden Sie sich als Administrator an.
  2. Wählen Sie „Anwendungen“ > „Anwendungen“ und klicken Sie auf „Anwendung hinzufügen“.
  3. Wählen Sie im Popup-Fenster als Anwendungstyp die Datenbank „ Oracle “ aus und klicken Sie auf „Anwendung hinzufügen“.
  4. Wählen Sie auf der Seite „Anwendungen hinzufügen “ die Registerkarte „Allgemein“ aus und geben Sie die erforderlichen Angaben ein.
  5. Wählen Sie die Registerkarte „Kundenlebenszyklus“ aus.
  6. Geben Sie die Richtlinien für die Bereitstellung und die Zurücknahme der Bereitstellung an.
    Parameter Beschreibung
    Accounts bereitstellen

    Die Funktion „Konten anlegen“ ist standardmäßig deaktiviert, was bedeutet, dass die Kontoerstellung außerhalb von IBM Verify. erfolgt.

    Wählen Sie die Option Aktiviert aus, um einen Account automatisch bereitzustellen, wenn das Nutzungsrecht einem Benutzer zugeordnet wird. IBM VerifyFür das mit […] erstellte Konto stehen Funktionen zur Passwortgenerierung und E-Mail-Benachrichtigung zur Verfügung.
    Bereitstellung von Accounts zurücknehmen

    Die Deaktivierung von Konten ist standardmäßig deaktiviert, was bedeutet, dass das Löschen von Konten außerhalb von IBM Verify. erfolgt.

    Wählen Sie die Option Aktiviert aus, um die Bereitstellung eines Accounts automatisch zurückzunehmen, wenn das Nutzungsrecht für einen Benutzer entfernt wird.
    Accountkennwort
    Cloud Directory-Kennwort des Benutzers synchronisieren
    Diese Option ist verfügbar, wenn der Kennwortabgleich in Cloud Directory aktiviert ist. Sie verwendet das Cloud Directory-Kennwort, wenn ein regulärer Benutzer für die Anwendung bereitgestellt wird. Föderierte Benutzer empfangen ein generiertes Kennwort, wenn sie für die Anwendung bereitgestellt werden.
    Kennwort generieren
    Mit dieser Option wird für den bereitgestellten Account ein automatisch generiertes Kennwort generiert. Das Kennwort basiert auf der Cloud Directory-Kennwortrichtlinie.
    Ohne
    Bei dieser Option wird der Account ohne ein Kennwort bereitgestellt.
    E-Mail-Benachrichtigung senden Diese Option ist verfügbar, wenn Sie die Option Kennwort generieren auswählen. Wenn die Option E-Mail-Benachrichtigung senden ausgewählt wird, wird eine E-Mail-Benachrichtigung mit dem automatisch generierten Kennwort an Ihre E-Mail-Adresse gesendet, nachdem der Account erfolgreich bereitgestellt wurde.
    Karenzzeit (Tage) Legen Sie die Karenzzeit in Tagen fest, für die ein Account, dessen Bereitstellung zurückgenommen wurde, als 'ausgesetzt' aufbewahrt wird, bevor er permanent gelöscht wird.
    Aktion zum Zurücknehmen der Bereitstellung Löschen Sie das Konto. Dieses Feld ist nur verfügbar, wenn das Feld 'Bereitstellung von Accounts zurücknehmen' aktiviert ist.
  7. Wählen Sie im Abschnitt „Allgemein“ im Dropdown-Menü die Option „Anwendungsprofil“ aus. Falls das Profil nicht vorhanden ist, müssen Sie eines anlegen. Weitere Informationen finden Sie unter „Verwalten von Anwendungsprofilen für Identitätsadapter “.
  8. Geben Sie die API-Authentifizierungsdetails an.
    Parameter Beschreibung
    Tivoli Directory Integrator-Position URL für die IBM Security Directory Integrator-Instanz. Beispiel: rmi://<IP-Adresse>:<Port>/ITDIDispatcher. Dabei ist 'IP-Adresse' der IBM Security Directory Integrator-Host und 'Port' die Portnummer für den RMI-Dispatcher.
    Oracle-Servicename Servicename der Oracle-Instanz, zu der die Verbindung hergestellt werden soll.
    Oracle-Service-Host Hostname oder IP-Adresse der Oracle-Instanz, zu der die Verbindung hergestellt werden soll.
    Oracle-Service-Port Port, an dem der Oracle-Service empfangsbereit ist.
    Administratorname Der Benutzername des Administrators.
    Kennwort Das Kennwort des Administrators.
    Identitätsagent Wählen Sie mithilfe des erkannten Anwendungsprofils einen Identitätsagenten des Typs 'Bereitstellung' aus der Dropdown-Liste aus.
    Beschreibung Optionales Feld. Fügen Sie bei Bedarf die Beschreibung hinzu.
    Is SID Wählen Sie das Kontrollkästchen für Security Directory Integrator (SDI) aus.
    SSL-Kommunikation mit Oracle verwenden Wählen Sie das Kontrollkästchen aus, wenn SSL für die Kommunikation mit Oracle verwendet wird.
    Oracle-Servicealias Fügen Sie Details zum Oracle-Servicealias hinzu.
    OCI-Kommunikation mit Oracle verwenden Wählen Sie das Kontrollkästchen aus, wenn OCI für die Kommunikation mit Oracle verwendet wird.
    Definierter Name des Oracle-Servers Der definierte Name des Oracle-Servers.
    Benutzername in Großbuchstaben konvertieren Um die Groß-/Kleinschreibung des Benutzernamens beizubehalten, wechseln Sie zu FALSE. Standardmäßig konvertiert der Adapter die Groß-/Kleinschreibung des Benutzernamens in Großbuchstaben.
    Beim Löschen nicht kaskadieren Wählen Sie das Kontrollkästchen aus, um das Kaskadieren beim Löschen zu verhindern.
    Pfad der Eigenschaftendatei für JDBC-Thin-Client Pfad der Eigenschaftendatei für die erweiterte Sicherheitsoption von Oracle, um die Thin-Client-Verschlüsselung zu aktivieren.
  9. Klicken Sie auf „Verbindung testen“, um die Verbindung zum Datenbankadapter „ Oracle “ vor Ort zu testen. Die Verbindung muss erfolgreich sein, damit Accounts in der Oracle Database-Anwendung bereitgestellt oder abgeglichen werden können.
  10. Ordnen Sie die Attributnamen der Oracle Database-Zielattribute den Verify-Attributen von Cloud Directory zu. Wählen Sie das Kontrollkästchen Immer aktualisieren für die Attribute aus, die im Ziel aktualisiert werden müssen.
  11. Wählen Sie die Registerkarte „Kontosynchronisierung“ aus.
  12. VerifyFügen Sie im Abschnitt „Adoption-Richtlinie “ ein oder mehrere Attributpaare hinzu, die übereinstimmen müssen, damit der Kontosynchronisierungsprozess die „ Oracle “-Datenbankkonten den jeweiligen Kontoinhabern zuordnet.
  13. Wählen Sie im Abschnitt „Korrekturmaßnahmen“ eine Richtlinie aus, um nicht konforme Konten automatisch zu korrigieren.
  14. Klicken Sie auf „Speichern “.
  15. Nachdem die Anwendung gespeichert wurde, legen Sie die Berechtigungsrichtlinie auf der Registerkarte „Berechtigungen“ fest.
    Hinweis:

    Der Fehlerschwellenwert für den Abgleich wird standardmäßig auf 15 % gesetzt. Damit wird sichergestellt, dass das Accountsynchronisationsergebnis gelöscht und die Operation angehalten wird, wenn zwischen aufeinanderfolgenden Accountsynchronisationen mehr als 15 % gelöschter Accounts gefunden werden.

    Ist ein höherer Prozentsatz gelöschter Datensätze vorhanden (normalerweise mit einem geringeren Datenvolumen - das geringere Datenvolumen trägt zu einer höheren prozentualen Abweichung bei), passen Sie den Wert entsprechend an. Wird der Fehlerschwellenwert auf 100 % gesetzt, wird die prozentuale Abweichung ignoriert und die Accountsynchronisationsoperation wird abgeschlossen.

    Sie können den Fehlerschwellenwert ändern, indem Sie die Umgebungsvariable RECONCILIATION_FAILURETHRESHOLD_VALUE:"100” (der Wert kann zwischen 0 und 100 liegen) im Abschnitt "identity-brokerage environments" in der yml-Datei "docker-compose" hinzufügen. Starten Sie anschließend den Container erneut, wenn er bereits ausgeführt wird.

    Beispiel:

    
identity-brokerage:
image: ibmcom/identity-brokerage
container_name: identity-brokerage
depends_on:
- ib-init
- ibdb
environment:
LICENSE_ACCEPT: "yes"
HOSTNAME: "identity-brokerage"
DB_SERVICE_NAME: "ibdb"
TRACE: "enabled"
SCIM_USER: "<>"
SCIM_USER_PASSWORD: "<>"
RECONCILIATION_FAILURETHRESHOLD_VALUE: "75"