Gestión de puntos finales por adaptadores de identidad

Editar en línea

IBM® Verify ofrece una forma de gestionar los terminales mediante la carga de un archivo JAR de perfil de adaptador de identidad para los adaptadores de identidad compatibles. Crea automáticamente una plantilla de aplicación personalizada, que se puede utilizar para crear una aplicación. Puede configurar el ciclo de vida y la sincronización de las cuentas para los terminales gestionados por adaptadores de identidad en Verify.

Antes de empezar

  • Asegúrese de que Security Directory Integrator (SDI) está instalado para el sistema operativo. Visita https://www.ibm.com/docs/en/sdi/7.2.0.
  • Instale y configure el asignador de SDI para Security Directory Integrator v7.2. Visita https://www.ibm.com/docs/en/sia?topic=adapters-dispatcher.
  • Adaptadores de identidad compatibles con los puntos finales de destino:
    • IBM Verify Adaptador para Windows AD de 64 bits con compat ibilidad opcional con Exchange y Lync - v10.0.1
    • IBM Verify Adaptador para LDAP - v10.0.6
    • IBM Verify Adaptador para Oracle Database - v10.0.3
    • IBM Verify Adaptador para Linux - v10.0.4
    • IBM Verify Adaptador para NetWeaver de SAP : v10.0.5
    • IBM Verify Adaptador para IBM Verify Accessel « v10.0.6 ».
    • IBM Verify Adaptador para el servidor « MySQL » - v8.0.19
    • IBM Verify Adaptador para el servidor « PostgreSQL » - v12.0
    • IBM Verify Adaptador para Microsoft SQL2012
    • IBM Verify Adaptador para DB2 - v10.0.1
    • IBM Verify Adaptador para iSeries - v10.0.1
    • IBM Verify Adaptador para el motor de gestión de usuarios de SAP : v7.1.8
    • IBM Verify Adaptador para SAP HANA - v7.1.5
    • IBM Verify Adaptador para Microsoft SharePoint - v10.0.3
    • IBM Verify Adaptador para PeopleTools - v10.0.2
    • IBM Verify Adaptador para Oracle eBusiness Suite - v10.0.3
    • IBM Verify Adaptador para cuentas locales de Windows - v10.0.6
    • IBM Verify Adaptador para la línea de comandos (CLIx) - v10.0.1
    • IBM Verify Adaptador para CyberArk - v7.1.2
    • IBM Verify Adaptador para « DB2 » en z/OS - v7.1.2
    • IBM Verify Adaptador para Sybase - v7.1.9
    • IBM Verify Adaptador para Siebel JDB - v10.0.1
    • IBM Verify Adaptador para RSA Authentication Manager - v10.0.2
    • IBM Verify Adaptador para Broadcom Top Secret en z/OS - v10.0.5
    • IBM Verify Adaptador para Broadcom ACF2 Seguridad para z/OS - v10.0.1
    • IBM Verify Adaptador para Verify Privilege Vault - v10.0.2
  • Asegúrese de que tiene los archivos JAR de perfil de destino del adaptador de identidad, los conectores y las bibliotecas de terceros según el requisito de punto final. Cópielos en la ubicación adecuada. Para obtener más información, consulte https://www.ibm.com/support/pages/ibm-security-verify-governance-adapters-v10x y https://www.ibm.com/docs/en/sia.
  • Asegúrese de que tiene un servidor docker para desplegar los contenedores de componentes locales que interconectan el punto final de destino con Verify.

Acerca de esta tarea

El perfil de adaptador define los atributos o el esquema para el punto final de destino. Se debe cargar en Verify. Se despliega en los componentes locales que se crean con el agente de identidad.

Verify El archivo que se suba debe ser un archivo Java™ (JAR). El <Adapter>Profile.jar archivo contiene todos los archivos que se utilizan para definir el esquema del adaptador. Si es necesario, puedes extraer los archivos del archivo <Adapter>Profile.jar , modificarlos y volver a empaquetar el archivo JAR con los archivos actualizados para subirlo de nuevo a Verify.

Procedimiento

  1. Cree una configuración de agente para el propósito de suministro.
    Consulte https://www.ibm.com/docs/en/security-verify?topic=provisioning-configuring-through-verify-user-interface.
  2. Implementar los componentes locales.
    Consulte la sección «Implementación de los componentes locales ».
  3. Utilice el archivo Docker Compose yml que se generó en el paso 1 para implementar los componentes locales.
    Emita el mandato siguiente.
    docker-compose -f <Docker compose YML file> up -d
  4. Implemente el perfil del adaptador de identidades en el componente Identity Brokerage que se implementó en el paso anterior, el paso 3.
    1. Descarga el archivo JAR del perfil desde https://www.ibm.com/support/pages/ibm-security-verify-governance-adapters-v10x.
    2. Inicia sesión como administrador en Verify.
    3. Ve a Aplicaciones > Perfiles de aplicación.
    4. En la página «Perfiles de aplicación », haz clic en «Crear perfil » > «Perfil de adaptador de identidad ».
    5. Indique el nombre del perfil.
    6. Opcional: Introduce una descripción.
    7. Selecciona el agente de identidad de aprovisionamiento.
    8. Cargue el archivo JAR del perfil de destino del adaptador de identidad.
    9. Haz clic en «Crear perfil ».
    10. Para que el perfil esté disponible, comprueba los datos y, a continuación, haz clic en «Publicar borrador ». Seleccione la opción Sí, Publicar en la ventana emergente.
      Una vez que el perfil se ha publicado correctamente, la plantilla de punto final se genera con el mismo nombre que el nombre del perfil. La plantilla se puede utilizar para crear otras aplicaciones.
      Nota: No se generan plantillas para las aplicaciones LDAP y Oracle. Utilice las plantillas LDAP y Oracle existentes.
  5. Edite el perfil del adaptador.
    Para actualizar el perfil de adaptador; o para añadir, modificar o suprimir atributos de esquema; o para actualizar el perfil con un nuevo archivo JAR en Verify, realice los pasos siguientes.
    1. Inicia sesión como administrador en Verify.
    2. Ve a Aplicaciones > Perfiles de aplicación.
    3. Selecciona el perfil de aplicación existente que deseas actualizar y haz clic en «Editar perfil ».
    4. Opcional: Actualiza el nombre y la descripción del perfil.
    5. Sube el archivo JAR actualizado del perfil del adaptador de identidad y haz clic en «Guardar cambios ».
    6. Si el perfil aún no está disponible, comprueba los datos, haz clic en «Publicar borrador» y selecciona la opción «Sí, publicar» en la ventana emergente.
      Una vez que el perfil se ha publicado correctamente, la plantilla de punto final se actualiza con los cambios.
  6. Incorpore la aplicación del adaptador de identidad de punto final.
    1. Inicia sesión como administrador en Verify.
    2. Ve a Aplicaciones > Añadir aplicación.
    3. En la ventana emergente, busca el nombre del perfil de tipo de aplicación que has creado anteriormente y haz clic en «Añadir aplicación ».
    4. En la página «Añadir aplicaciones », selecciona la pestaña «General » e introduce los datos necesarios.
    5. Selecciona la pestaña «Ciclo de vida de la cuenta ».
    6. Especifique las políticas de suministro y de cancelación de suministro.
      Parámetros Descripción
      Suministrar cuentas

      La opción Suministrar cuentas está Inhabilitada de forma predeterminada, lo que significa que la creación de la cuenta se realiza fuera de Verify.

      Seleccione la opción Habilitado para suministrar automáticamente una cuenta cuando la titularidad se asigne a un usuario. Las funciones de generación de contraseña y notificación de correo electrónico están disponibles para las cuentas que se crean utilizando Verify.
      Dejar de suministrar cuentas

      Dejar de suministrar cuentas está Inhabilitado de forma predeterminada, lo que significa que la eliminación de cuentas se realiza fuera de Verify.

      Seleccione la opción Habilitado para dejar de suministrar automáticamente una cuenta, cuando la titularidad se elimine de un usuario.
      Contraseña de cuenta
      Sincronizar contraseña de Cloud Directory del usuario
      Esta opción está disponible si la sincronización de contraseñas está habilitada en Cloud Directory y está soportada por el adaptador de identidad. Utiliza la contraseña de Cloud Directory cuando se suministra un usuario normal a la aplicación. Los usuarios federados reciben una contraseña generada cuando se suministran a la aplicación.
      Generar contraseña
      Esta opción genera una contraseña aleatoria para la cuenta suministrada. La contraseña se basa en la política de contraseñas de Cloud Directory.
      Ninguna
      Esta opción suministra la cuenta sin contraseña.
      Enviar notificación de correo electrónico Esta opción está disponible cuando se selecciona la opción Generar contraseña. Cuando selecciona la opción Enviar notificación por correo electrónico, se envía una notificación de correo electrónico con la contraseña generada automáticamente a la dirección de correo electrónico después de que la cuenta se haya suministrado correctamente.
      Periodo de gracia (días) Establezca el periodo de gracia en días para los que una cuenta que se ha dejado de suministrar se mantiene como suspendida antes de que se suprima de forma permanente.
      Acción de dejar de suministrar Esta opción es configurable para la acción de dejar de suministrar habilitada para suspender o suprimir la cuenta. Si la opción de dejar de suministrar está inhabilitada, la acción de dejar de suministrar se desactiva.
  7. Especifique los detalles de autenticación de API.
  8. Haz clic en «Probar conexión» para comprobar la conexión del terminal. La conexión debe tener éxito para suministrar o reconciliar cuentas en la aplicación de punto final.
  9. Correlacione los nombres de atributos de los atributos de destino para verificar los atributos de Cloud Directory. Seleccione el recuadro de selección Mantener actualizado para los atributos que deben actualizarse en el destino.
  10. Selecciona la pestaña «Sincronización de cuentas ».
  11. En la sección «Política de adopción», añade uno o varios pares de atributos que deben coincidir para que el proceso de sincronización de cuentas asigne las cuentas de destino a sus respectivos propietarios en Verify.
  12. En la sección «Políticas de corrección», seleccione una política de corrección para corregir automáticamente las cuentas que no cumplan los requisitos.
  13. Haz clic en «Guardar ».

Qué hacer a continuación

Después de guardar la aplicación, especifique la política de autorización en el separador Titularidades.