Integración de la aplicación « Postgres »

Editar en línea

Configurar usuarios desde Verify al adaptador de Postgres para entornos locales.

Antes de empezar

  1. Configure el agente de identidad para la autenticación en Verify. Consulte la sección «Configuración a través de la interfaz de usuario de Verify ».
  2. Implemente y configure el IBM® Verify componente Identity Brokerage On-Premises.

Procedimiento

  1. Inicia sesión como administrador en Verify.
  2. Selecciona Aplicaciones > Aplicaciones y haz clic en Añadir aplicación.
  3. Busca el tipo de aplicación « Postgres » en el menú emergente y haz clic en «Añadir aplicación».
  4. En la página «Añadir aplicaciones », selecciona la pestaña «General» y especifica los datos necesarios.
  5. Selecciona la pestaña «Ciclo de vida de la cuenta ».
  6. Especifique las políticas de suministro y de cancelación de suministro.
    Parámetros Descripción
    Suministrar cuentas

    Las cuentas de provisión están desactivadas de forma predeterminada, lo que significa que la creación de cuentas se realiza fuera de IBM Verify.

    Marque la opción Habilitado para suministrar automáticamente una cuenta cuando la titularidad está asignada a un usuario. Las funciones de generación de contraseñas y notificación por correo electrónico están disponibles para la cuenta creada mediante IBM Verify.
    Dejar de suministrar cuentas

    Las cuentas desactivadas están deshabilitadas de forma predeterminada, lo que significa que la eliminación de la cuenta se lleva a cabo fuera de IBM Verify.

    Seleccione la opción Habilitado para dejar de suministrar automáticamente una cuenta cuando se elimina la titularidad de un usuario.
    Contraseña de cuenta
    Sincronizar contraseña de Cloud Directory del usuario
    Esta opción está disponible si la sincronización de contraseña está habilitada en Cloud Directory. Utiliza la contraseña de Cloud Directory cuando se suministra un usuario normal a la aplicación. Los usuarios federados reciben una contraseña generada cuando se suministran a la aplicación.
    Generar contraseña
    Esta opción genera una contraseña aleatoria para la cuenta suministrada. La contraseña se basa en la política de contraseñas de Cloud Directory.
    Ninguna
    Esta opción suministra la cuenta sin contraseña.
    Enviar notificación de correo electrónico Esta opción está disponible cuando se selecciona la opción «Generar contraseña ». Cuando se selecciona la opción «Enviar notificación por correo electrónico », se envía una notificación por correo electrónico con la contraseña generada automáticamente a la dirección de correo electrónico una vez que la cuenta se ha configurado correctamente.
    Periodo de gracia (días) Establece el periodo de gracia, en días, durante el cual una cuenta desactivada permanecerá suspendida antes de eliminarla definitivamente.
    Acción de dejar de suministrar Suprimir la cuenta. Este campo solo está disponible si se ha activado el campo «Desactivar cuenta».
  7. En la sección «General», selecciona «Perfil de aplicación» en el menú desplegable. Si el perfil no existe, cree uno nuevo. Para obtener más información, consulte «Gestión de perfiles de aplicación del adaptador de identidad ».
  8. Especifique los detalles de autenticación de API.
    Parámetros Descripción
    Ubicación de Tivoli Directory Integrator URL de la instancia de IBM Security Directory Integrator. Por ejemplo, rmi://<dirección-ip>:<puerto>/ITDIDispatcher, donde dirección-ip es el host de IBM Security Directory Integrator y puerto es el número de puerto de asignador RMI.
    Host de servidor PostgreSQL Indica la dirección IP o el nombre del host en el que se está ejecutando el servidor de PostgreSQL.
    Puerto de servidor PostgreSQL Especifica el puerto TCP en el que se está ejecutando el servidor PostgreSQL. Introduce el valor 5432 para utilizar el puerto predeterminado de PostgreSQL.
    Nombre de la base de datos de PostgreSQL Indique el nombre de la base de datos « PostgreSQL » que se va a gestionar. Por ejemplo, Postgres.
    PostgreSQL Cuenta de usuario de administración Indique el nombre del usuario que puede acceder al recurso PostgreSQL y realizar operaciones administrativas.
    PostgreSQL Contraseña de usuario de administración Indica la contraseña del usuario administrador.
    Días para que caduque la contraseña Indique el número de días tras los cuales caduca la contraseña.
    Agente de identidad Selecciona en el menú desplegable un agente de identidad de tipo «provisioning» mediante el cual se detecta el perfil de la aplicación.
    Descripción Campo opcional. Añada la descripción si es necesario.
  9. Haz clic en «Probar conexión» para comprobar la conexión con el adaptador de Postgres en las instalaciones. La conexión debe establecerse correctamente para poder configurar o conciliar cuentas en la aplicación « Postgres ».
  10. Asigna los atributos de destino de « Postgres » a los Verify atributos correspondientes según sea necesario. Marque el recuadro de selección Mantener el valor actualizado para ver los atributos que es necesario actualizar en el destino.
  11. Selecciona la pestaña «Sincronización de cuentas ».
  12. En la sección «Política de adopción», añade uno o varios pares de atributos que deben coincidir para que el proceso de sincronización de cuentas asigne las cuentas de Postgres a sus respectivos propietarios en Verify.
  13. En la sección «Políticas de corrección», seleccione una política de corrección para corregir automáticamente las cuentas que no cumplan los requisitos.
  14. Haz clic en «Guardar ».
  15. Una vez guardada la solicitud, especifique la política de autorización en la pestaña «Derechos ».