Integración de la aplicación « Linux »

Editar en línea

Transferir usuarios de Verify al adaptador « Linux® » local.

Antes de empezar

  1. Configure el agente de identidad para la autenticación en Verify. Consulte «Configuración a través de la interfaz de usuario de Verify ».
  2. Implemente y configure el IBM® Verify componente Identity Brokerage On-Premises.

Procedimiento

  1. Inicia sesión como administrador en Verify.
  2. Selecciona Aplicaciones > Aplicaciones y haz clic en Añadir aplicación.
  3. Busca el tipo de aplicación « Linux » en el menú emergente y haz clic en «Añadir aplicación ».
  4. En la página «Añadir aplicaciones », selecciona la pestaña «General » e introduce los datos necesarios.
  5. Selecciona la pestaña «Ciclo de vida de la cuenta ».
  6. Especifique las políticas de suministro y de cancelación de suministro.
    Parámetros Descripción
    Suministrar cuentas

    Las cuentas de provisión están desactivadas de forma predeterminada, lo que significa que la creación de cuentas se realiza fuera de IBM Verify.

    Seleccione la opción Habilitado para suministrar automáticamente una cuenta cuando la titularidad se asigne a un usuario. IBM VerifyLa cuenta creada mediante [nombre] dispone de funciones de generación de contraseñas y notificación por correo electrónico.
    Dejar de suministrar cuentas

    La opción «Desactivar cuentas» está desactivada de forma predeterminada, lo que significa que la eliminación de cuentas se realiza fuera de IBM Verify.

    Selecciona la opción «Habilitado» para que la cuenta se desactive automáticamente cuando se retire el derecho de acceso a un usuario.
    Contraseña de cuenta
    Sincronizar contraseña de Cloud Directory del usuario
    Esta opción está disponible si la sincronización de contraseña está habilitada en Cloud Directory. Utiliza la contraseña de Cloud Directory cuando se suministra un usuario normal a la aplicación. Los usuarios federados reciben una contraseña generada cuando se suministran a la aplicación.
    Generar contraseña
    Esta opción genera una contraseña aleatoria para la cuenta suministrada. La contraseña se basa en la política de contraseñas de Cloud Directory.
    Ninguna
    Esta opción suministra la cuenta sin contraseña.
    Enviar notificación de correo electrónico Esta opción está disponible cuando se selecciona la opción Generar contraseña. Al seleccionar la opción «Enviar notificación por correo electrónico », se enviará a tu dirección de correo electrónico una notificación con la contraseña generada automáticamente una vez que la cuenta se haya creado correctamente.
    Periodo de gracia (días) Establezca el periodo de gracia en días para los que se conservará la cuenta de suministro como suspendida antes de suprimirla permanentemente.
    Acción de dejar de suministrar Suprimir la cuenta. Este campo solo está disponible si se ha activado el campo «Desactivar cuenta».
  7. En la sección «General», selecciona «Perfil de la aplicación» en el menú desplegable. Si el perfil no existe, debe crear uno. Para obtener más información, consulte «Gestión de perfiles de aplicación del adaptador de identidad ».
  8. Especifique los detalles de autenticación de API.
    Parámetros Descripción
    Ubicación de Tivoli® Directory Integrator URL para la instancia de IBM Security® Directory Integrator. Por ejemplo, rmi://<dirección-ip>:<puerto>/ITDIDispatcher, donde dirección-ip es el host de IBM Security Directory Integrator y puerto es el número de puerto de asignador RMI.
    URL URL del servidor de directorios. Por ejemplo, linux://<host de Linux>:<puerto>, donde «host de Linux» es el host del servidor de directorios y «puerto» es el número de puerto del servidor de directorios.
    Nombre del administrador El nombre de usuario del usuario de administración.
    Nombre del servidor de directorios
    1. Para IBM, seleccione la primera opción, IBM Directory Server, en el desplegable.
    2. Para Oracle, seleccione la segunda opción, Oracle Directory Server, en el desplegable.
    3. Para cualquier otro destino, selecciona otra opción en el menú desplegable.
    DN base de usuarios El DN del contenedor donde se almacenan los usuarios. Por ejemplo, cn=users,dc=com.
    Atributo de RDN de usuario El atributo de nombre distintivo relativo para las entradas de los usuarios en Linux. Por ejemplo, UID o CN.
    DN base de grupo El DN del contenedor donde se almacenan los grupos. Por ejemplo, cn=groups,dc=com.
    Atributo de RDN de grupo El atributo de nombre relativo distintivo para las entradas « Linux » de los grupos. Por ejemplo, UID o CN.
    Miembro de grupo inicial El DN de un usuario puede ser un miembro de grupo cuando se realiza la operación de adición al grupo.
    Contraseña La contraseña del usuario administrador.
    Agente de identidad Seleccione un agente de identidad de tipo suministro en el desplegable utilizando el cual se ha descubierto el perfil de aplicación.
    Descripción Campo opcional. Añada la descripción si es necesario.
    ¿Se utiliza la comunicación « SSL » con « Linux »? Marque la casilla de verificación si se utiliza « SSL » para la comunicación con « Linux ».
    ¿Política de contraseñas habilitada en el servidor de directorios? Marque el recuadro de selección si la política de contraseñas está habilitada en el servidor de directorios.
    Linux tamaño de página Especifique un tamaño de página de « Linux ».
    Nombre de clase de objeto de grupo Especifique el nombre de clase de objeto de grupo bajo el que el grupo se añade en el recurso gestionado.
    Atributo de pertenencia a grupos Especifique el atributo de la clase de objeto de grupo en el recurso gestionado que lista los usuarios que son miembros del grupo.
  9. Haz clic en «Probar conexión» para comprobar la conexión con el adaptador de Linux en las instalaciones. La conexión debe establecerse correctamente para poder configurar o conciliar cuentas en la aplicación « Linux ».
  10. Asigna los atributos de destino de « Linux » a los atributos de «Verify» según sea necesario. Marca la casilla «Mantener actualizado» junto a los atributos que deban actualizarse en el destino.

  11. Selecciona la pestaña «Sincronización de cuentas ».
  12. En la sección «Política de adopción», añade uno o varios pares de atributos que deban coincidir para que el proceso de sincronización de cuentas asigne las cuentas de Linux a sus respectivos propietarios en Verify.
  13. En la sección «Políticas de corrección», seleccione una política de corrección para corregir automáticamente las cuentas que no cumplan los requisitos.
  14. Haz clic en «Guardar ».
  15. Una vez guardada la solicitud, especifique la política de autorización en la pestaña «Derechos ».