Intégration de l'application « Postgres »

Provisionner les utilisateurs depuis Verify vers l'adaptateur Postgres sur site.

Avant de commencer

  1. Configurez l'agent d'identité pour l'authentification dans Verify. Voir la section « Configuration via l'interface utilisateur Verify ».
  2. Déployez et configurez le IBM® Verify composant Identity Brokerage sur site.

Procédure

  1. Connectez-vous en tant qu'administrateur sur Verify.
  2. Sélectionnez Applications > Applications, puis cliquez sur Ajouter une application.
  3. Recherchez le type d'application « Postgres » dans la liste déroulante, puis cliquez sur «Ajouter une application».
  4. Dans la page « Ajouter des applications », sélectionnez l'onglet « Général » et indiquez les informations requises.
  5. Sélectionnez l'onglet « Cycle de vie du compte ».
  6. Spécifiez les règles d'application des accès et d'annulation des accès.
    Paramètres Descriptif
    Mise à disposition des comptes

    Les comptes de provisionnement sont désactivés par défaut, ce qui signifie que leur création s'effectue en dehors de IBM Verify.

    Sélectionnez l'option Activé pour mettre à disposition automatiquement un compte lorsque l'habilitation est affectée à un utilisateur. Les générations de mots de passe et les fonctions de notification par e-mail sont disponibles pour le compte créé à l'aide de IBM Verify.

    Annuler les accès aux comptes

    Les comptes désactivés sont désactivés par défaut, ce qui signifie que leur suppression s'effectue en dehors de IBM Verify.

    Sélectionnez l'option Activé pour supprimer automatiquement un compte lorsque l'habilitation est supprimée pour un utilisateur.

    Mot de passe du compte
    Synchroniser le mot de passe utilisateur Cloud Directory
    Cette option est disponible si la synchronisation des mots de passe est activée dans Cloud Directory. Elle utilise le mot de passe Cloud Directory lorsque des accès sont appliqués à un utilisateur standard dans l'application. Les utilisateurs fédérés reçoivent un mot de passe généré lorsque des accès leur sont appliqués dans l'application.
    Générer le mot de passe
    Cette option génère un mot de passe aléatoire pour le compte auquel des accès sont appliqués. Le mot de passe est basé sur les règles sur les mots de passe Cloud Directory.
    Aucune
    Cette option applique des accès au compte sans mot de passe.
    Envoyer une notification par e-mail Cette option est disponible lorsque l'option « Générer un mot de passe » est sélectionnée. Lorsque l'option « Envoyer une notification par e-mail » est sélectionnée, une notification contenant le mot de passe généré automatiquement est envoyée à l'adresse e-mail indiquée une fois le compte créé.
    Délai supplémentaire (jours) Définissez la période de grâce, en jours, pendant laquelle un compte désactivé reste en attente avant d'être définitivement supprimé.
    Annuler l'accès à l'action Supprimer le compte. Ce champ n'est disponible que si le champ « Supprimer le compte » est activé.
  7. Dans la section « Général », sélectionnez « Profil d'application » dans le menu déroulant. Si le profil n'existe pas, créez-en un nouveau. Pour plus d'informations, consultez la section « Gestion des profils d'application de l'adaptateur d'identité ».
  8. Spécifiez les informations détaillées d'authentification d'API.
    Paramètres Descriptif
    Emplacement de Tivoli Directory Integrator Adresse URL de l'instance IBM Security Directory Integrator. Par exemple, rmi://<adresse-IP>:<port>/ITDIDispatcher, adresse-IP représenant l'hôte IBM Security Directory Integrator et port, le numéro de port du répartiteur RMI.
    Hôte du serveur PostgreSQL Indiquez l'adresse IP ou le nom de l'hôte sur lequel le serveur PostgreSQL est en cours d'exécution.
    Port du serveur PostgreSQL Indiquez le port d' TCP s sur lequel le serveur PostgreSQL est en cours d'exécution. Indiquez 5432 pour utiliser le port par défaut d' PostgreSQL.
    Nom de base de données PostgreSQL Indiquez le nom de la base de données d' PostgreSQL s à gérer. Par exemple, Postgres.
    PostgreSQL Compte utilisateur administrateur Indiquez le nom de l'utilisateur autorisé à accéder à la ressource PostgreSQL et à effectuer des opérations d'administration.
    PostgreSQL Mot de passe de l'utilisateur administrateur Indiquez le mot de passe de l'utilisateur administrateur.
    Nombre de jours jusqu'à expiration du mot de passe Indiquez le nombre de jours après lesquels le mot de passe expire.
    Agent d'identité Sélectionnez dans le menu déroulant un agent d'identité de type « provisioning » qui servira à détecter le profil d'application.
    Descriptif Zone facultative. Ajoutez la description si nécessaire.
  9. Cliquez sur « Tester la connexion » pour vérifier la connexion à l'adaptateur Postgres sur site. La connexion doit aboutir pour pouvoir configurer ou synchroniser les comptes dans l'application Postgres.
  10. Mettez en correspondance les attributs de l' Postgres cible avec les Verify attributs requis. Cochez la case Conserver à jour pour les attributs devant être mis à jour sur la cible.
  11. Sélectionnez l'onglet « Synchronisation des comptes ».
  12. Dans la section « Politique d'adoption », ajoutez une ou plusieurs paires d'attributs qui doivent correspondre pour que le processus de synchronisation des comptes puisse attribuer les comptes d' Postgres s à leurs propriétaires respectifs sur Verify.
  13. Dans la section « Politiques de correction », sélectionnez une politique de correction afin de corriger automatiquement les comptes non conformes.
  14. Cliquez sur Enregistrer.
  15. Une fois l'application enregistrée, définissez la politique d'autorisation dans l'onglet « Droits ».