Incorporación de la aplicación CyberArk

Editar en línea

Proporcionar usuarios desde Verify al adaptador CyberArk® On-Premises.

Antes de empezar

  1. Configure el agente de identidad para la autenticación en Verify. Véase Configuración a través de la interfaz de usuario Verify.
  2. Despliegue y configure el componente IBM® Verify Identity Brokerage On-Premises.

Procedimiento

  1. Inicie sesión como administrador en IBM Verify.
  2. Seleccione Aplicaciones > Aplicaciones y haga clic en Añadir aplicación.
  3. Busque el tipo de aplicación como el nombre establecido para el perfil de aplicación cargado en el menú y haga clic en Añadir aplicación.
    Por ejemplo, si el perfil CyberArk se cargó con el nombre CyberArk, entonces la aplicación se encuentra con CyberArk(custom ).
  4. En la página Añadir aplicaciones, seleccione la pestaña General y especifique los datos necesarios.
  5. Seleccione la pestaña Ciclo de vida de la cuenta.
  6. Especifique las políticas de suministro y de cancelación de suministro.
    Parámetros Descripción
    Suministrar cuentas

    Las cuentas de provisión están deshabilitadas por defecto, lo que significa que la creación de la cuenta se realiza fuera de IBM Verify.

    Seleccione la opción Habilitado para suministrar automáticamente una cuenta cuando la titularidad se asigne a un usuario. Las funciones de generación de contraseñas y notificación por correo electrónico están disponibles para la cuenta creada mediante IBM Verify.
    Dejar de suministrar cuentas

    El desaprovisionamiento de cuentas está Desactivado por defecto, lo que significa que la eliminación de cuentas se realiza fuera de IBM Verify.

    Seleccione la opción Activado en para desprovisionar automáticamente una cuenta cuando se eliminen los derechos de un usuario.
    Contraseña de cuenta
    Sincronizar contraseña de Cloud Directory del usuario
    Esta opción está disponible si la sincronización de contraseña está habilitada en Cloud Directory. Utiliza la contraseña de Cloud Directory cuando se suministra un usuario normal a la aplicación. Los usuarios federados reciben una contraseña generada cuando se suministran a la aplicación.
    Generar contraseña
    Esta opción genera una contraseña aleatoria para la cuenta suministrada. La contraseña se basa en la política de contraseñas de Cloud Directory.
    Ninguna
    Esta opción suministra la cuenta sin contraseña.
    Enviar notificación de correo electrónico Esta opción está disponible cuando se selecciona la opción Generar contraseña. Si selecciona la opción Enviar notificación por correo electrónico, se enviará a su dirección de correo electrónico una notificación con la contraseña generada automáticamente una vez que la cuenta se haya aprovisionado correctamente.
    Periodo de gracia (días) Establezca el periodo de gracia en días durante el cual la cuenta desprovisionada se mantiene como suspendida antes de eliminarla definitivamente.
    Acción de dejar de suministrar Suprimir la cuenta. Este campo sólo está disponible si está activado el campo de cuenta de desaprovisionamiento.
  7. En la sección General, seleccione Perfil de aplicación en el menú desplegable. Si el perfil no existe, debe crear uno. Para obtener más información, consulte Gestión de perfiles de aplicación del adaptador de identidad.
  8. Especifique los detalles de autenticación de API.
    Parámetros Descripción
    Ubicación de Security Directory Integrator Especifique el URL de la instancia de IBM Security Directory Integrator. La sintaxis válida para URL es rmi://ip-address:port/ITDIDispatcher, donde ip-address es el host IBM Security Directory Integrator y port es el número de puerto para el RMI Dispatcher.

    El URL predeterminado de la instancia SDI1 predeterminada es rmi://localhost:1099/ITDIDispatcher.
    URL del servidor El servidor CyberArk URL. Este campo es obligatorio. Por ejemplo:http://<Instance name>:<Port number>.
    ID de inicio de sesión El ID de inicio de sesión de la cuenta de usuario de CyberArk que el adaptador utiliza para conectarse a la instancia de CyberArk Server. Este campo es obligatorio.
    Contraseña Contraseña de la cuenta de usuario CyberArk. Este campo es obligatorio.
    Tamaño de la página de búsqueda (1-999) Especifique un límite para el número de cuentas a devolver para conciliación.
  9. Haga clic en Probar conexión para probar la conexión con CyberArk on premises. La conexión debe realizarse correctamente para aprovisionar o conciliar cuentas en la aplicación CyberArk.
  10. Asigne los atributos de destino CyberArk a los atributos de verificación según sea necesario. Seleccione la casilla Mantener actualizado para los atributos que deben actualizarse en el destino
  11. Seleccione la pestaña Sincronización de cuentas.
  12. En la sección Política de adopción, añada uno o más pares de atributos que deban coincidir para que el proceso de sincronización de cuentas asigne cuentas de CyberArk a sus respectivos propietarios de cuenta en Verificar
  13. En la sección Políticas de corrección, elija una política de corrección para corregir automáticamente las cuentas no conformes.
  14. Haga clic en Guardar.
  15. Una vez guardada la aplicación, especifique la política de autorización en la pestaña Derechos.