Configuration d'un fournisseur LDAP sur site
Après avoir créé un agent d'identité LDAP, vous pouvez modifier certains paramètres du fournisseur.
A propos de cette tâche
Procédure
- Sélectionnez Authentification > Fournisseurs d'identité
- Dans le menu de gauche, sélectionnez votre agent « LDAP ».
- Facultatif : Modifiez le nom de votre fournisseur d'identité LDAP
- Facultatif : Modifier le nom du domaine du fournisseur.
- Facultatif : cochez ou décochez la case pour utiliser votre agent d' LDAP s lors de la connexion.
- Facultatif : modifiez la politique relative aux mots de passe.Pour modifier la stratégie de mot de passe par défaut, effacez le contenu du champ. Sélectionnez une autre stratégie dans le menu ou créez une nouvelle stratégie de mot de passe.Remarque : vous pouvez modifier les paramètres par défaut de la politique de mot de passe. Voir la section « Gestion des politiques de mots de passe ».
- Facultatif : sélectionnez une politique de gestion des mots de passe dans le menu.Pour créer une stratégie de gestion des mots de passe, consultez la section « Gestion des mots de passe ».
- Facultatif : sélectionnez « Activer la réinitialisation du mot de passe ».Sélectionnez cette option pour permettre aux utilisateurs de réinitialiser leur mot de passe. Il active également la fonction de mot de passe oublié.
L'option de réinitialisation du mot de passe définie par l'administrateur détermine le destinataire de l'e-mail contenant le mot de passe après le lancement de la procédure de réinitialisation.
- Facultatif : sélectionnez « Récupération du nom d'utilisateur ».Sélectionnez cette option pour que les utilisateurs puissent récupérer leur nom d'utilisateur en fournissant un attribut différent. Vous pouvez indiquer si les utilisateurs doivent fournir un ou deux attributs pour récupérer leur nom d'utilisateur. Si les détails de l'utilisateur sont valides, un e-mail contenant les informations du nom d'utilisateur est envoyé à l'adresse électronique enregistrée.Remarque : la version 1.0.11 ou une version ultérieure de Bridge est requise IBM® Verify pour bénéficier de cette fonctionnalité. Consultez la page IBM Security Verify Bridge sur l'App Exchange.
- Facultatif : sélectionnez « Provisionnement juste à temps ».Cette option permet de créer et de mettre à jour le compte utilisateur dans le domaine du fournisseur d'identité principal associé à l'identité SAML.
- Facultatif : sélectionnez « Migration du mot de passe de provisionnement ».Activez cette option pour migrer les mots de passe du fournisseur d'identité LDAP sur site vers le IBM Verify Cloud Directory. La migration du mot de passe a lieu après la première connexion réussie de l'utilisateur via le fournisseur d' LDAP s sur site.
- Facultatif : dans le menu « Identifiant utilisateur unique », indiquez un attribut permettant d'identifier les utilisateurs issus du registre des utilisateurs du fournisseur d'identité.Si vous sélectionnez « Activer la liaison d'identité » pour ce fournisseur d'identité, vous devez fournir l'UUID.
- Facultatif : sélectionnez une valeur de transformation pour transformer la valeur de l'identifiant utilisateur unique. La valeur par défaut est None.
- Facultatif : sélectionnez « Activer la liaison d'identité » pour ce fournisseur d'identité.
- Sélectionnez l'identifiant unique que vous souhaitez utiliser pour les comptes en cliquant sur le lien « Identifiant utilisateur unique ».Remarque : l 'UUID peut être n'importe quel élément de l'objet « claims » de l' LDAP, à condition qu'il identifie l'utilisateur de manière unique.
- Définissez l 'UUID en saisissant la valeur dans le champ « External ID ».La valeur par défaut est « sub ».
- Sélectionnez une valeur de transformation pour transformer la valeur de l'attribut « External ID ». La valeur par défaut est None.
- Sélectionnez l'identifiant unique que vous souhaitez utiliser pour les comptes en cliquant sur le lien « Identifiant utilisateur unique ».
- Facultatif : sur la page « Mappage des attributs », mappez d'autres attributs du fournisseur OIDC aux Verify attributs.
- Sélectionnez « Ajouter un mappage d'attributs ».
- Sélectionnez un attribut LDAP dans le menu.Si le fournisseur d' LDAP s propose d'autres attributs pris en charge qui ne sont pas standard, vous pouvez saisir la valeur dans le champ « Sélectionner un attribut ».
- Sélectionnez un Verify attribut dans le menu.
- Indiquez comment l'attribut est utilisé.
- Répétez la procédure pour chaque attribut que vous souhaitez mapper.
- Facultatif : si vous avez activé l'aperçu public de CI-108233, dans la section « Invitations des utilisateurs », indiquez si vous souhaitez activer les invitations des utilisateurs.Les invitations sont créées et envoyées à l'aide
POST /v1.0/usc/user/invitationd'API. Voir « Inviter des utilisateurs ». Cochez la case « Activer les invitations d'utilisateurs » pour inviter d'autres personnes à s'inscrire en tant que nouveaux utilisateurs. Vous pouvez également sélectionner un profil utilisateur afin que celui-ci puisse saisir davantage d'informations lors de l'acceptation de l'invitation. Voir la section « Gestion des profils utilisateur ». - Cliquez sur « Enregistrer les modifications ».