Intégration de l'application « MySQL »
Provisionner les utilisateurs depuis Verify vers l'adaptateur MySQL sur site.
Avant de commencer
- Configurez l'agent d'identité pour l'authentification dans Verify. Voir la section « Configuration via l'interface utilisateur Verify ».
- Déployez et configurez le IBM® Verify composant Identity Brokerage sur site.
Procédure
- Connectez-vous en tant qu'administrateur sur Verify.
- Sélectionnez Applications > Applications, puis cliquez sur Ajouter une application.
- Recherchez le type d'application « MySQL » dans la liste déroulante, puis cliquez sur «Ajouter une application».
- Dans la page « Ajouter des applications », sélectionnez l'onglet « Général » et indiquez les informations requises.
- Sélectionnez l'onglet « Cycle de vie du compte ».
- Spécifiez les règles d'application des accès et d'annulation des accès.
Paramètres Descriptif Mise à disposition des comptes Les comptes de provisionnement sont désactivés par défaut, ce qui signifie que leur création s'effectue en dehors de IBM Verify.
Sélectionnez l'option Activé pour mettre à disposition automatiquement un compte lorsque l'habilitation est affectée à un utilisateur. Les générations de mots de passe et les fonctions de notification par e-mail sont disponibles pour le compte créé à l'aide de IBM Verify.
Annuler les accès aux comptes Les comptes désactivés sont désactivés par défaut, ce qui signifie que leur suppression s'effectue en dehors de IBM Verify.
Sélectionnez l'option Activé pour supprimer automatiquement un compte lorsque l'habilitation est supprimée pour un utilisateur.
Mot de passe du compte - Synchroniser le mot de passe utilisateur Cloud Directory
- Cette option est disponible si la synchronisation des mots de passe est activée dans Cloud Directory. Elle utilise le mot de passe Cloud Directory lorsque des accès sont appliqués à un utilisateur standard dans l'application. Les utilisateurs fédérés reçoivent un mot de passe généré lorsque des accès leur sont appliqués dans l'application.
- Générer le mot de passe
- Cette option génère un mot de passe aléatoire pour le compte auquel des accès sont appliqués. Le mot de passe est basé sur les règles sur les mots de passe Cloud Directory.
- Aucune
- Cette option applique des accès au compte sans mot de passe.
Envoyer une notification par e-mail Cette option est disponible lorsque l'option « Générer un mot de passe » est sélectionnée. Lorsque l'option « Envoyer une notification par e-mail » est sélectionnée, une notification contenant le mot de passe généré automatiquement est envoyée à l'adresse e-mail indiquée une fois la création du compte terminée. Délai supplémentaire (jours) Définissez la période de grâce, en jours, pendant laquelle un compte désactivé reste en attente avant d'être définitivement supprimé. Annuler l'accès à l'action Supprimer le compte. Ce champ n'est disponible que si le champ « Supprimer le compte » est activé. - Dans la section « Général », sélectionnez « Profil d'application » dans le menu déroulant. Si le profil n'existe pas, créez-en un nouveau. Pour plus d'informations, consultez la section « Gestion des profils d'application de l'adaptateur d'identité ».
- Spécifiez les informations détaillées d'authentification d'API.
Paramètres Descriptif Emplacement de Tivoli Directory Integrator Adresse URL de l'instance IBM Security Directory Integrator. Par exemple, rmi://<adresse-IP>:<port>/ITDIDispatcher, adresse-IP représenant l'hôte IBM Security Directory Integrator et port, le numéro de port du répartiteur RMI. Hôte du serveur MySQL Indiquez l'adresse IP ou le nom de l'hôte sur lequel le serveur MySQL est en cours d'exécution. Port du serveur MySQL Indiquez le port d' TCP s sur lequel le serveur MySQL est en cours d'exécution. Indiquez 5432 pour utiliser le port par défaut d' MySQL. Nom de la base de données MySQL Indiquez le nom de la base de données d' MySQL s à gérer. Par exemple, MySQL. MySQL Compte utilisateur administrateur Indiquez le nom de l'utilisateur autorisé à accéder à la ressource MySQL et à effectuer des opérations d'administration. MySQL Mot de passe de l'utilisateur administrateur Indiquez le mot de passe de l'utilisateur administrateur. Agent d'identité Sélectionnez dans le menu déroulant un agent d'identité de type « provisioning » qui permettra de détecter le profil d'application. Descriptif Zone facultative. Ajoutez la description si nécessaire. - Cliquez sur « Tester la connexion » pour vérifier la connexion à l'adaptateur MySQL sur site. La connexion doit aboutir pour pouvoir configurer ou synchroniser les comptes dans l'application MySQL.
- Mettez en correspondance les attributs de l' MySQL cible avec les Verify attributs requis. Cochez la case Conserver à jour pour les attributs devant être mis à jour sur la cible.
- Sélectionnez l'onglet « Synchronisation des comptes ».
- Dans la section « Politique d'adoption », ajoutez une ou plusieurs paires d'attributs qui doivent correspondre pour que le processus de synchronisation des comptes puisse attribuer les comptes d' MySQL à leurs propriétaires respectifs sur Verify.
- Dans la section « Politiques de correction », sélectionnez une politique de correction pour corriger automatiquement les comptes non conformes.
- Cliquez sur Enregistrer.
- Une fois l'application enregistrée, définissez la politique d'autorisation dans l'onglet « Droits ».