Integración de la aplicación « iSeries »

Editar en línea

Transferir usuarios de Verify al adaptador « iSeries® » local.

Antes de empezar

  1. Configure el agente de identidad para la autenticación en Verify. Consulte «Configuración a través de la interfaz de usuario de Verify ».
  2. Implemente y configure el IBM® Verify componente Identity Brokerage On-Premises.

Procedimiento

  1. Inicia sesión como administrador en IBM Verify.
  2. Selecciona Aplicaciones > Aplicaciones y haz clic en Añadir aplicación.
  3. Busca el tipo de aplicación utilizando el nombre asignado al perfil de la aplicación cargada en el menú y haz clic en «Añadir aplicación ».
    Por ejemplo, si el perfil iSeries se subió con el nombre iSeries,, la aplicación se encuentra en iSeries(custom.
  4. En la página «Añadir aplicaciones », selecciona la pestaña «General » e introduce los datos necesarios.
  5. Selecciona la pestaña «Ciclo de vida de la cuenta ».
  6. Especifique las políticas de suministro y de cancelación de suministro.
    Parámetros Descripción
    Suministrar cuentas

    Las cuentas de provisión están desactivadas de forma predeterminada, lo que significa que la creación de cuentas se realiza fuera de IBM Verify.

    Seleccione la opción Habilitado para suministrar automáticamente una cuenta cuando la titularidad se asigne a un usuario. IBM VerifyLa cuenta creada mediante [nombre] dispone de funciones de generación de contraseñas y de notificación por correo electrónico.
    Dejar de suministrar cuentas

    La opción «Desactivar cuentas» está desactivada de forma predeterminada, lo que significa que la eliminación de cuentas se realiza fuera de IBM Verify.

    Selecciona la opción «Habilitado» para que la cuenta se desactive automáticamente cuando se retire el derecho de acceso a un usuario.
    Contraseña de cuenta
    Sincronizar contraseña de Cloud Directory del usuario
    Esta opción está disponible si la sincronización de contraseña está habilitada en Cloud Directory. Utiliza la contraseña de Cloud Directory cuando se suministra un usuario normal a la aplicación. Los usuarios federados reciben una contraseña generada cuando se suministran a la aplicación.
    Generar contraseña
    Esta opción genera una contraseña aleatoria para la cuenta suministrada. La contraseña se basa en la política de contraseñas de Cloud Directory.
    Ninguna
    Esta opción suministra la cuenta sin contraseña.
    Enviar notificación de correo electrónico Esta opción está disponible cuando se selecciona la opción Generar contraseña. Al seleccionar la opción «Enviar notificación por correo electrónico », se enviará una notificación con la contraseña generada automáticamente a tu dirección de correo electrónico una vez que la cuenta se haya creado correctamente.
    Periodo de gracia (días) Establece el periodo de gracia, en días, durante el cual una cuenta desactivada permanecerá suspendida antes de eliminarla definitivamente.
    Acción de dejar de suministrar Suprimir la cuenta. Este campo solo está disponible si se ha activado el campo «Desactivar cuenta».
  7. En la sección «General», selecciona «Perfil de la aplicación» en el menú desplegable. Si el perfil no existe, debe crear uno. Para obtener más información, consulte «Gestión de perfiles de aplicación del adaptador de identidad ».
  8. Especifique los detalles de autenticación de API.
    Parámetros Descripción
    Ubicación de Tivoli® Directory Integrator IBM VerifyURL para la instancia de Directory Integrator. Por ejemplo, rmi://<dirección-IP>:<puerto>/ITDIDispatcher, donde «dirección-IP» es el IBM Verify host de Directory Integrator y «puerto» es el número de puerto del RMI Dispatcher.
    URL Especifique la ubicación y el número de puerto del servidor de directorios en el sistema IBM i. La sintaxis válida es: ldap:// <dirección-IP>:<puerto>, donde «dirección-IP» es el servidor de IBM i y «puerto» es el número de puerto de IBM i LDAP. Por ejemplo, puedes especificar la dirección URL como ldap://irvas02.eng.irvine.ibm.com:389.

    Si la opción « SSL » está activada, la sintaxis es: ldaps://ip-address:SSLPort. Por ejemplo, puedes especificar la dirección URL como ldaps://irvas02.eng.irvine.ibm.com:636
    Nombre del administrador Indique el ID de usuario de iSeries.
    *ALLOBJ Nota: El perfil de usuario debe tener *SECADM permisos especiales
    DN base del contenedor de usuarios Especifique el nombre distinguido (DN) del contenedor o del punto base donde se almacenan los perfiles de usuario. El adaptador crea nuevos usuarios bajo este DN. Además, las operaciones de búsqueda devuelven entradas de cuenta de usuario bajo este DN. Por ejemplo, puedes especificar el DN como cn=accounts,os400-sys=irvas02. eng.irvine.ibm.com.
    Valor del parámetro OWNOBJOPT para supresión Especifique el tipo de operaciones que se realiza en los objetos que posee el perfil de usuario que se suprime. Este campo es un campo de texto y puede tener uno de los valores siguientes: *NODLT

    Si el usuario posee algún objeto distinto de la cola de mensajes asociada al perfil de usuario, los objetos propiedad del perfil de usuario no cambian. El perfil de usuario no se suprime. Si el usuario sólo posee la cola de mensajes asociada al perfil, se suprimen la cola de mensajes y el perfil. *DLT

    Se suprimen los objetos que posee el perfil de usuario. Si la eliminación de los objetos se realiza correctamente, la información de registro del usuario se elimina de OfficeVision*. *CHGOWN username

    La titularidad de los objetos asociados al perfil de usuario se ha transferido al perfil de usuario especificado en «username ». Si la transferencia de todos los objetos que posee es satisfactoria, se suprime el perfil de usuario.
    Contraseña Especifique la contraseña para el administrador.
    Agente de identidad Selecciona en el menú desplegable un agente de identidad de tipo «provisioning» mediante el cual se detecta el perfil de la aplicación.
    Descripción Campo opcional. Añada la descripción si es necesario.
    ¿Utilizar comunicación SSL con LDAP? Esta casilla de verificación sirve para indicar si se va a utilizar la autenticación de SSL entre Security Directory Integrator y el servidor de directorios IBM i
  9. Haz clic en «Probar conexión» para comprobar la conexión con el servidor de iSeries local. La conexión debe establecerse correctamente para poder configurar o conciliar cuentas en la aplicación « iSeries ».
  10. Asigna los atributos de destino de « iSeries » a los atributos de «Verify» según sea necesario. Marca la casilla «Mantener actualizado» junto a los atributos que deban actualizarse en el destino.

  11. Selecciona la pestaña «Sincronización de cuentas ».
  12. En la sección «Política de adopción», añade uno o varios pares de atributos que deben coincidir para que el proceso de sincronización de cuentas asigne las cuentas de iSeries a sus respectivos titulares en Verify.
  13. En la sección «Políticas de corrección», seleccione una política de corrección para corregir automáticamente las cuentas que no cumplan los requisitos.
  14. Haz clic en «Guardar ».
  15. Una vez guardada la solicitud, especifique la política de autorización en la pestaña «Derechos ».