Configuration de l'application des accès pour LDAP
Le présent guide de configuration de l'application des accès fournit les informations de base dont vous avez besoin pour installer et configurer l'adaptateur LDAP. L'adaptateur active la connectivité entre le serveur IBM® Verify et un système qui exécute le serveur d'annuaire.
Avant de commencer
Remarque : la configuration d' LDAP n'est pas prise en charge pour les abonnements d'essai.
- Assurez-vous que Security Directory Integrator (SDI) version 7.2 (numéro de référence CJ30YML) est installé pour votre système d'exploitation. Voir https://www.ibm.com/support/knowledgecenter/SSIGMP_1.0.0/com.ibm.itim_pim.doc/dispatcher/install_config/dispatcher_html_mstr.htm.
Pour plus d'informations, voir le document de téléchargement IBM Security Directory Integrator Version 7.2.Tableau 1. Références SDI Numéros eAssembly et de référence de SDI (Security Directory Integrator)
Numéro eAssembly Système d'exploitation Numéro de l'image électronique CJ30YML AIX CIS7MML Linux CIS7TML Solaris CIS7UML Fenêtres CIS7QML Remarque : le document par défaut concerne AIX. Passez à l'étape 3 pour sélectionner votre système d'exploitation. - Installez et configurez le répartiteur Security Directory Verify Adapter RMI Integrator pour SDI (Security Directory Integrator) version 7.2 (numéro de référence CC7ZMML). Voir « https://www.ibm.com/support/pages/ibm-security-identity-adapters-v7x » et « Installation et configuration de SDI Dispatcher ».
- Intégrez l'application LDAP. Voir la section « Intégration de l'application d' LDAP ».
A propos de cette tâche
L'application des accès fournit les fonctions ci-après.
- Création d'utilisateurs
- Les nouveaux utilisateurs créés via Verify sont également créés dans l'application LDAP.
- Supprimer les utilisateurs
- La désactivation de l'utilisateur ou la désactivation de l'accès utilisateur à l'application via Verify supprime l'utilisateur dans l'application LDAP.
- Modification du profil utilisateur
- Les mises à jour apportées au profil de l'utilisateur via Verify sont envoyées à l'application LDAP.
- Suspension et restauration d'un utilisateur
- La suspension d'un utilisateur via Verify désactive l'utilisateur, et la restauration de l'utilisateur via Verify active l'utilisateur dans l'application LDAP.
- Synchronisation et résolution des utilisateurs
- La synchronisation extrait tous les utilisateurs de l'application LDAP, crée les utilisateurs sous Verify et, selon la stratégie de résolution, modifie les attributs. La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans Verify.
- Habilitation à granularité fine
- L'habilitation à granularité fine est prise en charge pour l'application LDAP. La fonction de synchronisation extrait tous les groupes d'applications LDAP. Les utilisateurs peuvent être ajoutés ou supprimés des groupes.