Configuración del suministro para LDAP

Editar en línea

Esta guía de suministro de configuración proporciona la información básica que necesita para instalar y configurar el adaptador LDAP. El adaptador habilita la conectividad entre el servidor IBM® Verify y un sistema que ejecuta el servidor de directorios.

Antes de empezar

Nota: El aprovisionamiento de « LDAP » no está disponible para las suscripciones de prueba.
  1. Asegúrese de que Security Directory Integrator (SDI) v7.2 (PN CJ30YML) esté instalado para el sistema operativo. Visita https://www.ibm.com/support/knowledgecenter/SSIGMP_1.0.0/com.ibm.itim_pim.doc/dispatcher/install_config/dispatcher_html_mstr.htm.
    Tabla 1. Números de referencia de SDI

    eAssembly y números de pieza para Security Directory Integrator
    Número de eAssembly Sistema operativo Número de eImage
    CJ30YML AIX CIS7MML
    Linux CIS7TML
    Solaris CIS7UML
    Windows CIS7QML
    Para obtener más información, consulte IBM Security Directory Integrator Version 7.2 Download Document.
    Nota: El documento predeterminado es para AIX. Desplácese hasta el paso 3 para seleccionar el sistema operativo.
  2. Instale y configure el asignador de Security Directory Verify Adapter RMI Integrator para Security Directory Integrator v7.2 (PN CC7ZMML). Consulte « https://www.ibm.com/support/pages/ibm-security-identity-adapters-v7x » y «Instalación y configuración de SDI Dispatcher ».
  3. Incorpore la aplicación LDAP. Consulte la sección «Incorporación a la aplicación LDAP ».

Acerca de esta tarea

El suministro proporciona las características siguientes.

Crear usuarios nuevos
Los nuevos usuarios que se crean mediante Verify también se crean en la aplicación LDAP.
Suprimir usuarios
La desactivación del usuario o la inhabilitación del acceso del usuario a la aplicación mediante Verify suprime el usuario en la aplicación LDAP.
Modificar perfiles de usuario
Las actualizaciones realizadas en el perfil del usuario mediante Verify se envían a la aplicación LDAP.
Suspender y restaurar usuarios
La suspensión de un usuario mediante Verify desactiva el usuario y la restauración del usuario mediante Verify activa el usuario en la aplicación LDAP.
Remediación y sincronización de usuarios
La sincronización capta todos los usuarios de la aplicación LDAP, crea los usuarios en Verify y, de acuerdo con la política de remediación, modifica los atributos. La sincronización de grupo capta todos los grupos de aplicaciones de destino en Verify.
Titularidad detallada
Se admite la titularidad detallada para la aplicación LDAP. La sincronización capta todos los grupos de aplicaciones LDAP. Se pueden añadir o eliminar usuarios de los grupos.

Procedimiento

  1. Inicia sesión en Verify como administrador.
  2. Selecciona Aplicaciones > Aplicaciones.
  3. Selecciona «Añadir aplicación ».
  4. Selecciona la aplicación de tipo « LDAP ».
  5. Para configurar la gestión de usuarios en Verify, necesitarás la siguiente información:
    • Ubicación de Tivoli Directory Integrator
    • URL
    • Nombre del administrador
    • Nombre del servidor de directorios
    • DN base de usuarios
    • Atributo de RDN de usuario
    • DN base de grupo
    • Atributo de RDN de grupo
    • Miembro de grupo inicial
    • Contraseña
    • Agente de identidad
    • Descripción
    • ¿Utilizar comunicación SSL con LDAP?
    • ¿Política de contraseñas habilitada en el servidor de directorios?
    • Tamaño de página de LDAP
    • Nombre de clase de objeto de grupo
    • Atributo de pertenencia a grupos