Integración de RSA Authentication Manager

Editar en línea

Transferir usuarios de Verify al adaptador RSA Authentication Manager® local.

Antes de empezar

  1. Configure el agente de identidad para la autenticación en Verify. Consulte «Configuración a través de la interfaz de usuario de Verify ».
  2. Implemente y configure el IBM® Verify componente Identity Brokerage On-Premises.

Procedimiento

  1. Inicia sesión como administrador en IBM Verify.
  2. Selecciona Aplicaciones > Aplicaciones y haz clic en Añadir aplicación.
  3. Busca el tipo de aplicación utilizando el nombre asignado al perfil de la aplicación cargada en el menú y haz clic en «Añadir aplicación ».
    Por ejemplo, si el perfil de RSA Authentication Manager se ha cargado con el nombre «RSA Authentication Manager», la aplicación aparecerá como «RSA Authentication Manager (personalizado)».
  4. En la página «Añadir aplicaciones », selecciona la pestaña «General » e introduce los datos necesarios.
  5. Selecciona la pestaña «Ciclo de vida de la cuenta ».
  6. Especifique las políticas de suministro y de cancelación de suministro.
    Parámetros Descripción
    Suministrar cuentas

    Las cuentas de provisión están desactivadas de forma predeterminada, lo que significa que la creación de cuentas se realiza fuera de IBM Verify.

    Seleccione la opción Habilitado para suministrar automáticamente una cuenta cuando la titularidad se asigne a un usuario. IBM VerifyLa cuenta creada mediante [nombre] dispone de funciones de generación de contraseñas y notificación por correo electrónico.
    Dejar de suministrar cuentas

    La opción «Desactivar cuentas» está desactivada de forma predeterminada, lo que significa que la eliminación de cuentas se realiza fuera de IBM Verify.

    Selecciona la opción «Habilitado» para que la cuenta se desactive automáticamente cuando se retire el derecho de acceso a un usuario.
    Contraseña de cuenta
    Sincronizar contraseña de Cloud Directory del usuario
    Esta opción está disponible si la sincronización de contraseña está habilitada en Cloud Directory. Utiliza la contraseña de Cloud Directory cuando se suministra un usuario normal a la aplicación. Los usuarios federados reciben una contraseña generada cuando se suministran a la aplicación.
    Generar contraseña
    Esta opción genera una contraseña aleatoria para la cuenta suministrada. La contraseña se basa en la política de contraseñas de Cloud Directory.
    Ninguna
    Esta opción suministra la cuenta sin contraseña.
    Enviar notificación de correo electrónico Esta opción está disponible cuando se selecciona la opción Generar contraseña. Al seleccionar la opción «Enviar notificación por correo electrónico », se enviará a tu dirección de correo electrónico una notificación con la contraseña generada automáticamente una vez que la cuenta se haya creado correctamente.
    Periodo de gracia (días) Establece el periodo de gracia, en días, durante el cual una cuenta desactivada permanecerá suspendida antes de eliminarla definitivamente.
    Acción de dejar de suministrar Suprimir la cuenta. Este campo solo está disponible si se ha activado el campo «Desactivar cuenta».
  7. En la sección «General», selecciona «Perfil de la aplicación» en el menú desplegable. Si el perfil no existe, debe crear uno. Para obtener más información, consulte «Gestión de perfiles de aplicación del adaptador de identidad ».
  8. Especifique los detalles de autenticación de API.
    Parámetros Descripción
    Ubicación de Security Directory Integrator IBM VerifyURL para la instancia de Directory Integrator. rmi://<ip-address>:<port>/ITDIDispatcherPor ejemplo, donde «ip-address» es el IBM Verify host de Directory Integrator y «port» es el número de puerto del RMI Dispatcher.

    El URL predeterminado de la instancia SDI1 predeterminada es rmi://localhost:1099/ITDIDispatcher.

    La siguiente tabla muestra los puertos que están abiertos en la instancia del cortafuegos que se ha creado. Sin embargo, el uso de estos números de puerto no dan soporte a la alta disponibilidad.

    Tabla 1. Puertos

    Instancia y puertos
    Instancia Puertos
    SDI1 1199, 1198, 1197, 1196, 1195, 1194
    SDI2 2299, 2298, 2297, 2296, 2295, 2294
    SDI3 3399, 3398, 3397, 3396, 3395, 3394
    SDI4 4499, 4498, 4497, 4496, 4495, 4494
    SDI5 5599, 5598, 5597, 5596, 5595, 5594
    SDI6 6699, 6698, 6697, 6696, 6695, 6694
    SDI7 7799, 7798, 7797, 7796, 7795, 7794
    SDI8 8899, 8898, 8897, 8896, 8895, 8894
    SDI9 9999, 9998, 9997, 9996, 9995, 9994
    SDI10 11099, 11098, 11097, 11096, 11095, 11094
    Para una implementación de alta disponibilidad, utilice cualquiera de estos números de puerto.
    • 1099
    • 2099
    • 3099
    Nombre del dominio de seguridad

    Especifique el nombre del dominio de seguridad que el usuario puede administrar y desde el que se deben conciliar los datos de soporte y los principales.

    Los dominios de seguridad administrativa son específicos de un servidor de Authentication Manager, pero cada servidor se instala con un dominio de seguridad de nivel superior predeterminado. El nombre de dominio predeterminado es SystemDomain.

    Para especificar un dominio de seguridad definido en algún lugar de un dominio, utilice la vía de acceso completa al dominio de seguridad con el carácter > como delimitador entre los dominios de seguridad de la jerarquía. Por ejemplo, SystemDomain>Employees>Division1.

    Para especificar un dominio de seguridad de nivel superior, utilice el nombre del dominio. Por ejemplo, SystemDomain.
    Nombre del administrador Especifique el usuario administrador que se utiliza para iniciar la sesión en el recurso y para efectuar las operaciones de gestión de usuarios en el dominio de seguridad especificado.
    Contraseña del administrador Especifique la contraseña del usuario administrador.
    Límite de conciliación Especifique esta opción para establecer el límite del número de cuentas de usuario, grupos o roles recuperados. El valor predeterminado es 1000. Este valor solo se utiliza para RSA Autenticación Manager v7.1 SP2 y versiones anteriores. Las versiones posteriores del servidor ignoran este valor y devuelven todas las cuentas de usuario, grupos y roles.
    Propietario Opcional: especifique un usuario como propietario de servicio.
    Requisito previo del servicio Opcional: Especifique un servicio que sea un requisito previo para este servicio.
  9. Haz clic en «Probar conexión» para comprobar la conexión con el RSA Authentication Manager local. La conexión debe establecerse correctamente para poder configurar o conciliar cuentas en la aplicación RSA Authentication Manager.
  10. Asigne los atributos de RSA Authentication Manager de destino a los atributos de Verify según sea necesario. Marca la casilla «Mantener actualizado» junto a los atributos que deban actualizarse en el destino.

  11. Selecciona la pestaña «Sincronización de cuentas ».
  12. En la sección «Política de adopción», añade uno o varios pares de atributos que deben coincidir para que el proceso de sincronización de cuentas asigne las cuentas de RSA Authentication Manager a sus respectivos propietarios en Verify.
  13. En la sección «Políticas de corrección», seleccione una política de corrección para corregir automáticamente las cuentas que no cumplan los requisitos.
  14. Haz clic en «Guardar ».
  15. Una vez guardada la solicitud, especifique la política de autorización en la pestaña «Derechos ».