Incorporación de la aplicación Oracle

Editar en línea

Aprovisionamiento de usuarios desde Verify al adaptador de base de datos local Oracle.

Antes de empezar

  1. Configure el agente de identidad para la autenticación en Verify. Consulte Configuración mediante la interfaz de usuario Verify.
  2. Despliegue y configure el componente local de IIBM® Verify Identity Brokerage.

Procedimiento

  1. Inicie sesión como administrador en Verify.
  2. Seleccione Aplicaciones > Aplicaciones y haga clic en Añadir aplicación.
  3. Busque el tipo de aplicación como base de datos Oracle desde la ventana emergente y pulse Añadir aplicación.
  4. En la página Añadir aplicaciones , seleccione la pestaña General para especificar los detalles necesarios.
  5. Seleccione la pestaña Ciclo de vida de cuenta .
  6. Especifique las políticas de suministro y de cancelación de suministro.
    Parámetros Descripción
    Suministrar cuentas

    El suministro de cuentas está Inhabilitado de forma predeterminada, lo que significa que la creación de la cuenta se realiza fuera de IBM Verify.

    Marque la opción Habilitado para suministrar automáticamente una cuenta cuando la titularidad está asignada a un usuario. Las generaciones de contraseñas y las características de notificación por correo electrónico están disponibles para la cuenta creada utilizando IBM Verify.
    Dejar de suministrar cuentas

    La eliminación del suministro de cuentas está Inhabilitada de forma predeterminada, lo que significa que la eliminación de la cuenta se realiza fuera de IBM Verify.

    Seleccione la opción Habilitado para dejar de suministrar automáticamente una cuenta cuando se elimina la titularidad de un usuario.
    Contraseña de cuenta
    Sincronizar contraseña de Cloud Directory del usuario
    Esta opción está disponible si la sincronización de contraseña está habilitada en Cloud Directory. Utiliza la contraseña de Cloud Directory cuando se suministra un usuario normal a la aplicación. Los usuarios federados reciben una contraseña generada cuando se suministran a la aplicación.
    Generar contraseña
    Esta opción genera una contraseña aleatoria para la cuenta suministrada. La contraseña se basa en la política de contraseñas de Cloud Directory.
    Ninguna
    Esta opción suministra la cuenta sin contraseña.
    Enviar notificación de correo electrónico Esta opción está disponible cuando se selecciona la opción Generar contraseña. Al seleccionar la opción Enviar notificación de correo electrónico, se envía una notificación de correo electrónico con la contraseña generada automáticamente a la dirección de correo electrónico después de que la cuenta se haya suministrado correctamente.
    Periodo de gracia (días) Establezca el periodo de gracia en días para los que se conservará la cuenta de suministro como suspendida antes de suprimirla permanentemente.
    Acción de dejar de suministrar Suprimir la cuenta. Este campo sólo está disponible si el campo Dejar de suministrar cuentas está habilitado.
  7. En la sección General, seleccione Perfil de aplicación en el desplegable. Si el perfil no existe, debe crear uno. Para obtener más información, consulte Gestión de perfiles de aplicación del adaptador de identidad.
  8. Especifique los detalles de autenticación de API.
    Parámetros Descripción
    Ubicación de Tivoli Directory Integrator URL de la instancia de IBM Security Directory Integrator. Por ejemplo, rmi://<dirección-ip>:<puerto>/ITDIDispatcher, donde dirección-ip es el host de IBM Security Directory Integrator y puerto es el número de puerto de asignador RMI.
    Nombre de servicio de Oracle Nombre de servicio de la instancia de Oracle que se va a conectar.
    Host de servicio de Oracle El nombre de host o la dirección IP de la instancia de Oracle que se va a conectar.
    Puerto de servicio de Oracle El puerto en el que escucha el servicio Oracle.
    Nombre del administrador Nombre de usuario del usuario de administración.
    Contraseña La contraseña del usuario administrador.
    Agente de identidad Seleccione un agente de identidad de tipo suministro en el desplegable utilizando el cual se ha descubierto el perfil de aplicación.
    Descripción Campo opcional. Añada la descripción si es necesario.
    Es SID Marque el recuadro de selección de Security Directory Integrator (SDI).
    ¿Utilizar comunicación SSL con Oracle? Marque el recuadro de selección si se utiliza SSL para la comunicación con Oracle.
    Alias de servicio de Oracle Añada los detalles de alias de servicio de Oracle.
    ¿Utilizar comunicación OCI con Oracle? Marque el recuadro de selección si se utiliza OCI para la comunicación con Oracle.
    Nombre distinguido de servidor de Oracle El nombre distinguido del servidor de Oracle.
    Convertir nombre de usuario a mayúsculas Para mantener las minúsculas del nombre de usuario, cambie a FALSE. De forma predeterminada, el adaptador convierte las minúsculas del nombre de usuario a mayúsculas.
    No aplicar cascada al suprimir Marque el recuadro de selección para evitar la cascada en la supresión.
    Vías de acceso de archivos de propiedades de cliente ligero de JDBC Vía de acceso del archivo de propiedades de la opción de seguridad avanzada de Oracle para habilitar el cifrado de cliente ligero.
  9. Pulse Probar conexión para probar la conexión con el adaptador de base de datos Oracle local. La conexión debe ser satisfactoria para suministrar o conciliar las cuentas en la aplicación de base de datos de Oracle.
  10. Correlacione los nombres de atributo de los atributos de base de datos de Oracle de destino para verificar los atributos de Cloud Directory. Marque el recuadro de selección Mantener el valor actualizado para ver los atributos que es necesario actualizar en el destino.
  11. Seleccione la pestaña Sincronización de cuenta .
  12. En la sección Política de adopción , añada uno o varios pares de atributos que tengan que coincidir para que el proceso de sincronización de cuenta asigne cuentas de base de datos Oracle a sus respectivos propietarios de cuenta en Verify.
  13. En la sección Políticas de remediación , elija una política de remediación para remediar automáticamente las cuentas no conformes.
  14. Pulse Guardar.
  15. Una vez guardada la aplicación, especifique la política de autorización en la pestaña Titularidades .
    Nota:

    De forma predeterminada, el umbral de errores de reconocimiento se establece en 15%. Garantiza que si se encuentra más del 15% de la cuenta suprimida entre sincronizaciones sucesivas de la cuenta, el resultado de sincronización de cuenta se descarta y se detiene la operación.

    Si hay un porcentaje más alto de registros suprimidos (normalmente con un volumen de datos más pequeño, el cambio de datos más pequeño contribuirá a una desviación superior en %), ajuste el valor adecuadamente. Estableciendo el valor de umbral de anomalía en 100%, se ignorará la desviación de % y se completará la operación de sincronización de cuenta.

    Puede cambiar el valor del umbral de anomalía añadiendo la variable de entorno RECONCILIATION_FAILURETHRESHOLD_VALUE:"100” (el valor puede situarse entre 0 y 100) bajo la sección de entornos de Identity Brokerage, en el archivo yml de docker-compose. Una vez hecho, reinicie el contenedor si ya se está ejecutando.

    Por ejemplo:

    
identity-brokerage:
image: ibmcom/identity-brokerage
container_name: identity-brokerage
depends_on:
- ib-init
- ibdb
environment:
LICENSE_ACCEPT: "yes"
HOSTNAME: "identity-brokerage"
DB_SERVICE_NAME: "ibdb"
TRACE: "enabled"
SCIM_USER: "<>"
SCIM_USER_PASSWORD: "<>"
RECONCILIATION_FAILURETHRESHOLD_VALUE: "75"