Integración de la aplicación Microsoft SQL

Editar en línea

Importar usuarios desde Verify al adaptador de Microsoft SQL para entornos locales.

Antes de empezar

  1. Configure el agente de identidad para la autenticación en Verify. Consulte la sección «Configuración a través de la interfaz de usuario de Verify ».
  2. Implemente y configure el IBM® Verify componente Identity Brokerage On-Premises.
  3. Cree un perfil de aplicación. Para obtener más información, consulte la sección «Gestión de perfiles de aplicación del adaptador de identidad ».

Procedimiento

  1. Inicia sesión como administrador en Verify.
  2. Selecciona Aplicaciones > Aplicaciones y haz clic en Añadir aplicación.
  3. Busca el tipo de aplicación utilizando el nombre asignado al perfil de la aplicación cargada en el menú y haz clic en «Añadir aplicación».

    Por ejemplo, si el perfil de Microsoft SQL se ha cargado con el nombre «Microsoft SQL», la búsqueda en la aplicación deberá realizarse con «Microsoft SQL».

  4. En la página «Añadir aplicaciones », selecciona la pestaña «General» y especifica los datos necesarios.
  5. Selecciona la pestaña «Ciclo de vida de la cuenta ».
  6. Especifique las políticas de suministro y de cancelación de suministro.
    Parámetros Descripción
    Suministrar cuentas

    Las cuentas de provisión están desactivadas de forma predeterminada, lo que significa que la creación de cuentas se realiza fuera de IBM Verify.

    Marque la opción Habilitado para suministrar automáticamente una cuenta cuando la titularidad está asignada a un usuario. Las funciones de generación de contraseñas y notificación por correo electrónico están disponibles para la cuenta creada mediante IBM Verify.
    Dejar de suministrar cuentas

    Las cuentas desactivadas están deshabilitadas de forma predeterminada, lo que significa que la eliminación de la cuenta se lleva a cabo fuera de IBM Verify.

    Seleccione la opción Habilitado para dejar de suministrar automáticamente una cuenta cuando se elimina la titularidad de un usuario.
    Contraseña de cuenta
    Sincronizar contraseña de Cloud Directory del usuario
    Esta opción está disponible si la sincronización de contraseñas está activada en el directorio en la nube. Utiliza la contraseña de Cloud Directory cuando se suministra un usuario normal a la aplicación. Los usuarios federados reciben una contraseña generada cuando se suministran a la aplicación.
    Generar contraseña
    Esta opción genera una contraseña aleatoria para la cuenta creada. La contraseña se basa en la política de contraseñas de Cloud Directory.
    Ninguna
    Esta opción suministra la cuenta sin contraseña.
    Enviar notificación de correo electrónico Esta opción está disponible cuando se selecciona la opción «Generar contraseña ». Cuando se selecciona la opción «Enviar notificación por correo electrónico », se envía una notificación por correo electrónico con la contraseña generada automáticamente a la dirección de correo electrónico una vez que la cuenta se ha configurado correctamente.
    Periodo de gracia (días) Establece el periodo de gracia, en días, durante el cual una cuenta desactivada permanecerá suspendida antes de eliminarla definitivamente.
    Acción de dejar de suministrar Suprimir la cuenta. Este campo solo está disponible si se ha activado el campo «Desactivar cuenta».
  7. En la sección «General», selecciona «Perfil de la aplicación» en el menú desplegable. Si el perfil no existe, debe crear uno. Para obtener más información, consulte «Gestión de perfiles de aplicación del adaptador de identidad ».
  8. Especifique los detalles de autenticación de API.
    Parámetros Descripción
    URL Especifique la ubicación y el número de puerto del Adaptador de SQL Server. El número de puerto se define en la configuración del protocolo mediante el programa « agentCfg ».
    ID de usuario Especifique un nombre de usuario del protocolo Directory Access Markup Language (DAML). El nombre de usuario se define en la configuración del protocolo mediante el programa « agentCfg ».
    Nombre de SQL Server Especifique el nombre de la instancia de SQL Server que este servicio de SQL Server va a gestionar. El valor del nombre de la instancia es una dirección IP o un nombre de host.
    Agente de identidad Seleccione un agente de identidad de tipo suministro en el desplegable utilizando el cual se ha descubierto el perfil de aplicación.
    Descripción Campo opcional. Añada la descripción si es necesario.
    Nombre de servicio Especifique un nombre que defina el servicio de adaptador en el servidor de identidades de seguridad de IBM.
    Contraseña Especifique la contraseña para el nombre de usuario del protocolo DAML. Esta contraseña se define en la configuración del protocolo utilizando el programa agentCfg.
    Cuenta de administración de SQL Especifique el nombre de la cuenta de administrador de la instancia de SQL Server.
    Contraseña de administración de SQL Especifique la contraseña de la cuenta de administrador de la instancia de SQL Server.
    Autenticación Especifique un modo de autenticación con el que el adaptador se conecte a SQL Server. En el menú desplegable, acepta la opción predeterminada, « SQL Server », o selecciona «Autenticación de Windows».
    Utilizar SSL para el adaptador a la conexión de SQL Server Haga clic en este recuadro de selección para utilizar la comunicación SSL entre el adaptador y SQL Server.
  9. Haz clic en «Probar conexión» para comprobar la conexión con el adaptador de Microsoft SQL en el entorno local. La conexión debe establecerse correctamente para poder configurar o conciliar cuentas en la aplicación Microsoft SQL.
  10. Asigne los atributos de Microsoft SQL de destino a los Verify atributos correspondientes según sea necesario. Marque el recuadro de selección Mantener el valor actualizado para ver los atributos que es necesario actualizar en el destino.
  11. Selecciona la pestaña «Sincronización de cuentas ».
  12. En la sección «Política de adopción», añade uno o varios pares de atributos que deben coincidir para que el proceso de sincronización de cuentas asigne las cuentas de Microsoft SQL a sus respectivos propietarios en Verify.
  13. En la sección «Políticas de corrección», seleccione una política de corrección para corregir automáticamente las cuentas que no cumplan los requisitos.
  14. Haz clic en «Guardar ».
  15. Una vez guardada la solicitud, la pestaña «Derechos» permite gestionar el tipo de acceso y la activación o desactivación de cuentas.