Einführung in die Microsoft Sharepoint-Anwendung

Online bearbeiten

Bereitstellung von Benutzern aus Verify für den lokalen Microsoft Sharepoint®-Adapter.

Vorbereitende Schritte

  1. Konfigurieren Sie den Identitätsagenten für die Authentifizierung in Verify. Siehe Konfiguration über die Benutzeroberfläche „Verify “.
  2. Bereitstellen und Konfigurieren der lokalen Komponente IBM® Verify Identity Brokerage On-Premises.

Vorgehensweise

  1. Melden Sie sich als Administrator bei IBM Verify an.
  2. Wählen Sie „Anwendungen“ > „Anwendungen“ und klicken Sie auf „Anwendung hinzufügen “.
  3. Suchen Sie im Menü nach dem Namen des hochgeladenen Bewerbungsprofils und klicken Sie auf "Bewerbung hinzufügen ".
    Wenn das Microsoft-Sharepoint-Profil beispielsweise mit dem Namen "Microsoft-Sharepoint" hochgeladen wurde, wird die Anwendung mit "Microsoft-Sharepoint(benutzerdefiniert)" gefunden.
  4. Wählen Sie auf der Seite "Anwendungen hinzufügen " die Registerkarte "Allgemein" aus und geben Sie die erforderlichen Details an.
  5. Wählen Sie die Registerkarte "Kontolebenszyklus" aus.
  6. Geben Sie die Richtlinien für die Bereitstellung und die Zurücknahme der Bereitstellung an.
    Parameter Beschreibung
    Accounts bereitstellen

    Bereitstellungskonten sind standardmäßig deaktiviert, was bedeutet, dass die Kontoerstellung außerhalb von IBM Verify erfolgt.

    Wählen Sie die Option Aktiviert aus, um ein Konto automatisch bereitzustellen, wenn das Nutzungsrecht einem Benutzer zugewiesen wird. Für das Konto, das mit IBM Verify erstellt wird, stehen Passwortgeneratoren und E-Mail-Benachrichtigungsfunktionen zur Verfügung.
    Bereitstellung von Accounts zurücknehmen

    Die Deaktivierung von Konten ist standardmäßig deaktiviert, was bedeutet, dass die Kontolöschung außerhalb von IBM Verify durchgeführt wird.

    Wählen Sie die Option "Aktiviert ", um die Bereitstellung eines Kontos automatisch aufzuheben, wenn einem Benutzer die Berechtigung entzogen wird.
    Accountkennwort
    Cloud Directory-Kennwort des Benutzers synchronisieren
    Diese Option ist verfügbar, wenn der Kennwortabgleich in Cloud Directory aktiviert ist. Sie verwendet das Cloud Directory-Kennwort, wenn ein regulärer Benutzer für die Anwendung bereitgestellt wird. Föderierte Benutzer empfangen ein generiertes Kennwort, wenn sie für die Anwendung bereitgestellt werden.
    Kennwort generieren
    Mit dieser Option wird für den bereitgestellten Account ein automatisch generiertes Kennwort generiert. Das Kennwort basiert auf der Cloud Directory-Kennwortrichtlinie.
    Ohne
    Bei dieser Option wird der Account ohne ein Kennwort bereitgestellt.
    E-Mail-Benachrichtigung senden Diese Option ist verfügbar, wenn Sie die Option Kennwort generieren auswählen. Wenn Sie die Option "E-Mail-Benachrichtigung senden" auswählen, wird nach der erfolgreichen Bereitstellung des Kontos eine E-Mail-Benachrichtigung mit dem automatisch generierten Passwort an Ihre E-Mail-Adresse gesendet.
    Karenzzeit (Tage) Legen Sie die Frist in Tagen fest, für die das deaktivierte Konto als gesperrt geführt wird, bevor es endgültig gelöscht wird.
    Aktion zum Zurücknehmen der Bereitstellung Löschen Sie das Konto. Dieses Feld ist nur verfügbar, wenn das Feld "Deprovision-Konto" aktiviert ist.
  7. Wählen Sie im Abschnitt "Allgemein" die Option "Bewerbungsprofil" aus dem Dropdown-Menü aus. Wenn das Profil nicht vorhanden ist, muss es erstellt werden. Weitere Informationen finden Sie unter Verwalten von Identitätsadapter-Anwendungsprofilen.
  8. Geben Sie die API-Authentifizierungsdetails an.
    Parameter Beschreibung
    Tivoli® Directory Integrator-Position URL für die IBM Verify -Verzeichnisintegratorinstanz. Zum Beispiel rmi://<ip-address>:<port>/ITDIDispatcher, wobei ip-address der IBM Verify Directory Integrator-Host und port die Portnummer für den RMI-Dispatcher ist.
    Sharepoint-Hostname Geben Sie den Hostnamen oder die IP-Adresse der Website SharePoint an.
    Sharepoint-Port Geben Sie die Portnummer des SharePoint -Servers an. Die Standardeinstellung ist Port 80.
    Administratoranmeldung Geben Sie den Administratorbenutzer an, den der Adapter für die Verbindung mit der Microsoft SharePoint -Instanz verwendet.
    Hinweis : Für die NTLM-Authentifizierung muss die Anmeldung des Administrators in diesem Format erfolgen: <Domain Name>\<Login Name>.
    Administratorkennwort Geben Sie das Kennwort für den Benutzer an.
    SharePoint-Site Optional: Geben Sie die Endung URL zur SharePoint -Website an. Für die Sharepoint-Website subsite mit dem Standort http://sharepointhost/subsite lautet der Feldeintrag subsite. Wenn Sie dieses Feld leer lassen, ist der Standardwert die oberste Ebene der Sharepoint-Website.
    SSL aktivieren Gibt an, ob Sie sichere Kommunikation aktivieren möchten. Standardmäßig ist SSL nicht aktiviert.
    Authentifizierungsmodus Geben Sie den Authentifizierungsmodus an, der Ihrer Website entspricht.
    Konfigurationsdatei des Authentifizierungsanbieters Der Dateiname, der den vollständigen Pfad zur Datei des Authentifizierungsanbieters enthält. Es listet die Authentifizierungsanbieter auf, die auf der Website SharePoint konfiguriert sind. Während der Bereitstellung des Kontos können Sie einen der in dieser Datei aufgeführten Authentifizierungsanbieter auswählen.

    Weitere Informationen finden Sie unter Konfigurieren von Authentifizierungsanbietern. Wenn die Datei am selben Speicherort wie Dispatcher home gespeichert ist, z. B. TDI_HOME/timsol, können Sie den Pfad weglassen und nur den Dateinamen angeben.
  9. Klicken Sie auf "Verbindung testen ", um die Verbindung zum Microsoft Sharepoint vor Ort zu testen. Die Verbindung muss erfolgreich sein, um Konten in der Microsoft Sharepoint-Anwendung bereitzustellen oder abzugleichen.
  10. Ordnen Sie die Zielattribute von Microsoft Sharepoint nach Bedarf den Verify-Attributen zu. Aktivieren Sie das Kontrollkästchen "Keep updated" (Auf dem neuesten Stand halten ) für die Attribute, die auf dem Ziel aktualisiert werden müssen
  11. Wählen Sie die Registerkarte "Kontosynchronisierung" aus.
  12. Fügen Sie im Abschnitt "Adoptionsrichtlinie" ein oder mehrere Attributpaare hinzu, die übereinstimmen müssen, damit der Kontosynchronisierungsprozess Microsoft Sharepoint-Konten ihren jeweiligen Kontoinhabern auf Verify zuweisen kann
  13. Wählen Sie im Abschnitt "Remediation Policies" eine Remediation Policy aus, um nicht konforme Konten automatisch zu korrigieren.
  14. Klicken Sie auf "Speichern ".
  15. Nachdem die Anwendung gespeichert wurde, legen Sie die Autorisierungsrichtlinie auf der Registerkarte "Ansprüche" fest.