Configuración de un proveedor LDAP en local

Editar en línea

Después de crear un agente de identidad LDAP, puede modificar algunos de los valores del proveedor.

Acerca de esta tarea

No puede cambiar el ID o la selección de política de contraseña predeterminada. Para cambiar la política de contraseñas predeterminada, consulte «Gestión de políticas de contraseñas ».

Procedimiento

  1. Selecciona «Autenticación» > «Proveedores de identidad»
  2. En el menú de la izquierda, selecciona tu agente de « LDAP ».
  3. Opcional: Cambia el nombre de tu proveedor de identidades de LDAP
  4. Opcional: Cambia el nombre del ámbito del proveedor.
  5. Opcional: marca o desmarca la casilla para utilizar tu agente de LDAP al iniciar sesión.
  6. Opcional: Modificar la política de contraseñas.
    Para modificar la política de contraseñas predeterminada, deja el campo en blanco. Seleccione otra política del menú o cree una nueva política de contraseñas.
    Nota: Puedes modificar la configuración predeterminada de la política de contraseñas. Consulte «Gestión de políticas de contraseñas ».
  7. Opcional: Selecciona una política de gestión de contraseñas en el menú.
    Para crear una política de inteligencia de contraseñas, consulta «Gestión de la inteligencia de contraseñas ».
  8. Opcional: Selecciona «Habilitar restablecimiento de contraseña ».
    Seleccione esta opción para que los usuarios puedan restablecer su contraseña. También habilita la característica de contraseña olvidada.

    La opción de restablecimiento de contraseña iniciada por el administrador determina quién recibirá el correo electrónico con la contraseña tras iniciar el proceso de restablecimiento.

  9. Opcional: Selecciona «Recuperación de nombre de usuario ».
    Seleccione esta opción para que los usuarios puedan recuperar su nombre de usuario proporcionando un atributo diferente. Puede especificar si los usuarios deben proporcionar uno o dos atributos para recuperar su nombre de usuario. Si los detalles del usuario son válidos, se envía un correo electrónico con la información del nombre de usuario a la dirección de correo electrónico registrada.
    Nota: Para poder utilizar esta función, necesitas IBM® Verify la versión 1.0.11 o posterior de Bridge. Consulte « IBM » y « Security Verify » en App Exchange.
  10. Opcional: Selecciona «Aprovisionamiento justo a tiempo ».
    Esta opción crea y actualiza la cuenta de usuario en el dominio del proveedor de identidad principal asociado a la identidad SAML.
  11. Opcional: Selecciona «Migración de la contraseña de aprovisionamiento ».
    Active esta opción para migrar las contraseñas del proveedor de identidades « LDAP » local al IBM Verify Cloud Directory. La migración de la contraseña se lleva a cabo tras el primer inicio de sesión correcto del usuario desde el proveedor de « LDAP » local.
  12. Opcional: especifica un atributo que identifique a los usuarios del registro de usuarios del proveedor de identidad en el menú «Identificador único de usuario ».
    Si selecciona «Habilitar vinculación de identidades» para este proveedor de identidades, deberá introducir el UUID.
  13. Opcional: Selecciona un valor de transformación para transformar el valor del identificador único de usuario. El valor predeterminado es None.
  14. Opcional: Selecciona «Habilitar vinculación de identidades» para este proveedor de identidades.
    1. Selecciona el identificador único que deseas utilizar para las cuentas en el enlace «Identificador único de usuario ».
      Nota: El UUID puede ser cualquier elemento del objeto de reclamaciones « LDAP » que identifique de forma única al usuario.
    2. Configure el UUID introduciendo el valor en el campo «ID externo ».
      El valor predeterminado es «sub ».
    3. Selecciona un valor de transformación para transformar el valor del atributo «ID externo ». El valor predeterminado es None.
  15. Opcional: En la página «Asignación de atributos », asigne más atributos del proveedor OIDC a Verify los atributos.
    1. Selecciona «Añadir asignación de atributos ».
    2. Seleccione un atributo LDAP en el menú.
      Si el proveedor de « LDAP » admite otros atributos no estándar, puede introducir el valor en el campo «Seleccionar un atributo ».
    3. Selecciona un Verify atributo del menú.
    4. Seleccione cómo se utiliza el atributo.
    5. Repita el proceso para cada atributo que desee correlacionar.
  16. Opcional: Si ha habilitado la vista previa pública de CI-108233, en la sección «Invitaciones de usuarios », seleccione si desea habilitar las invitaciones de usuarios.
    Las invitaciones se crean y envían mediante POST /v1.0/usc/user/invitation API. Consulte «Invitar a usuarios ». Marca la casilla «Habilitar invitaciones de usuarios» para invitar a otras personas a registrarse como nuevos usuarios. También puedes seleccionar un perfil de usuario para que este introduzca más datos al aceptar la invitación. Consulte «Gestión de perfiles de usuario ».
  17. Selecciona «Guardar cambios ».