Configuración de un agente de identidad para la autenticación mediante LDAP

Editar en línea

El documento describe el proceso, que incluye la configuración de un agente para que se comunique con el servidor LDAP, así como la especificación de los atributos de usuario para permitir una autenticación segura.

Acerca de esta tarea

Un proveedor de identidad social se puede configurar una sola vez y se utiliza únicamente como opción de inicio de sesión para las aplicaciones. No se puede utilizar para iniciar sesión en la IBM® Verify Consola de administración ni en la página de inicio.

Procedimiento

  1. Selecciona «Integraciones » > «Agentes de identidad ».
  2. Selecciona «Crear configuración de agente ».
  3. Selecciona «Autenticación» como finalidad.
  4. Selecciona el mosaico « LDAP ».
  5. Configure los valores de conexión.
    Proporcione la información siguiente para definir las propiedades de conexión LDAP.
    URI de host de LDAP externo
    Este atributo es la información de conexión del servidor LDAP local. Para una configuración de migración tras error de LDAP de clúster, puede añadir varios URI de servidor LDAP seleccionando Añadir URI.
    Base
    Este atributo es la base de búsqueda del contenedor de LDAP para los usuarios.
    DN de enlace de LDAP
    Este atributo es el usuario de conexión del servidor LDAP.
    Contraseña de enlace LDAP
    Este atributo es la contraseña de conexión del servidor LDAP.
    Certificado de autoridad emisora de certificados LDAP
    Este atributo opcional es el certificado SSL que se utiliza si el agente local requiere una conexión TLS con el servidor LDAP.
    Ver valores adicionales
    Puede definir los valores siguientes.
    • Habilite si LDAP requiere TLS.
    • El número máximo de conexiones LDAP simultáneas para el servidor LDAP.
    • Cuánto tiempo se almacena en caché una autenticación de contraseña correcta.
    • Cuánto tiempo se mantiene la conexión.
    • El tiempo de inactividad antes de que el servidor LDAP cierre una conexión.
    • El tiempo máximo para procesar una solicitud.
  6. Haga clic en Siguiente.
  7. Proporcione las propiedades de usuario.
    Atributos
    Este atributo es una lista de los atributos de usuario de LDAP separados por comas que se devuelven de una operación de verificación de contraseña satisfactoria.
    Atributos binarios
    Este atributo es una lista de los atributos de usuario de LDAP binarios separados por comas que se devuelven de una operación de verificación de contraseña satisfactoria.
    Atributo de nombre de usuario
    Este atributo es el atributo de denominación, como por ejemplo user id, que se utiliza para buscar un usuario para la verificación de contraseña.
    Nota: Los atributos de identificación de usuario distinguen entre mayúsculas y minúsculas. El atributo samaccountName predeterminado se aplica a las versiones anteriores de Windows Active Directory. En « Active Directory » de 2016 y versiones posteriores, el atributo es sAMAccountName.
    Clase de objeto
    Este atributo es una lista de clases de objeto separadas por comas que el usuario de LDAP puede tener. Las clases de objeto se utilizan con el atributo username para buscar un usuario para la verificación de contraseña.
  8. Selecciona «Siguiente ».
  9. Asigna los atributos del proveedor de identidades a los Verify atributos de Cloud Directory.
    Una vez creado el agente de identidad, puedes modificar o actualizar las asignaciones mediante la función icono de lápiz de edición de la ficha del agente.
  10. Selecciona «Siguiente ».
  11. En «Finalizar configuración», introduzca la siguiente información.
    • Un nombre exclusivo y reconocible para el agente
    • Descripción
    • Un nombre para mostrar del proveedor de identidades
    • Un dominio para el proveedor de identidad
  12. Opcional: Selecciona «Ver configuración avanzada » para añadir atributos de configuración o para seleccionar un certificado para el cifrado.
  13. Haz clic en «Guardar» y continúa.
  14. En «Próximos pasos », sigue estos pasos.
    1. Selecciona «Ver credenciales de la API» y utiliza el icono de copiar al portapapeles para copiar y guardar el ID de cliente y el secreto de cliente.
      Nota: Solo los usuarios con los permisos adecuados pueden ver el secreto del cliente. Para obtener más información, consulte las actualizaciones de seguridad para los derechos.
    2. Si aún no lo ha descargado, descargue el agente desde IBM X-Force App Exchange.
    3. Añada las credenciales de la API a la configuración del agente.
  15. Haz clic en «Finalizar ».
    La configuración se agrega a los agentes de identidad y el proveedor de identidad aparece en Autenticación > Proveedores de identidad.