Configuration de l'approvisionnement pour l' Postgres

Ce guide de configuration fournit les informations de base nécessaires à l'installation et à la configuration de l'adaptateur Postgres. Cet adaptateur permet d'établir une connexion entre le IBM® Verify serveur et un système sur lequel est installé le serveur de base de données Postures.

Avant de commencer

Remarque : la configuration d' Postgres n'est pas prise en charge pour les abonnements d'essai.
  1. Assurez-vous que le service SDI ( Security Directory Integrator ) v7.2 (référence CJ30YML ) est installé sur votre système d'exploitation. Voir https://www.ibm.com/support/knowledgecenter/SSIGMP_1.0.0/com.ibm.itim_pim.doc/dispatcher/install_config/dispatcher_html_mstr.htm.
    Tableau 1. Références SDI

    Numéros eAssembly et de référence de SDI (Security Directory Integrator)

    Numéro eAssembly Système d'exploitation Numéro de l'image électronique
    CJ30YML ®AIX CIS7MML
    ®Linux CIS7TML
    Solaris CIS7UML
    ®Windows CIS7QML
    Pour plus d'informations, consultez IBM Security Directory Integrator Version 7.2 Télécharger le document.
    Remarque : le document par défaut concerne AIX. Passez à l'étape 3 pour sélectionner votre système d'exploitation.
  2. Installez et configurez le répartiteur Security Directory Verify Adapter RMI Integrator pour SDI (Security Directory Integrator) version 7.2 (numéro de référence CC7ZMML). Consultez les documents « Installation et configuration d' https://www.ibm.com/support/pages/ibm-security-identity-adapters-v7x » et « Installation et configuration de SDI Dispatcher ».
  3. Pour procéder à la mise en service de l'application « Postgres », consultez la section « Mise en service de l'application « Postgres » ».

A propos de cette tâche

L'application des accès fournit les fonctions ci-après.

Création d'utilisateurs
Les nouveaux utilisateurs créés via Verify sont également créés dans l'application Postgres.
Supprimer les utilisateurs
La désactivation de l'utilisateur ou la suppression de son accès à l'application entraîne Verify la suppression de l'utilisateur dans l'application Postgres.
Modification du profil utilisateur
Les modifications apportées au profil de l'utilisateur via Verify sont transmises à l'application Postgres.
Suspension et réactivation d'un utilisateur
La suspension d'un utilisateur via Verify désactive ce dernier, tandis que sa réactivation via Verify le réactive dans l'application Postgres.
Synchronisation et résolution des utilisateurs
La synchronisation récupère tous les utilisateurs de l'application d' Postgres, les crée sur Verify[système] et, conformément à la politique de correction, modifie leurs attributs. La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans Verify.
Habilitation à granularité fine
L'application « Postgres » prend en charge la gestion fine des droits. La synchronisation récupère tous les groupes d'applications d' Postgres. Les utilisateurs peuvent être ajoutés ou supprimés des groupes.

Procédure

  1. Connectez-vous à Verify en tant qu'administrateur.
  2. Sélectionnez Applications > Applications.
  3. Sélectionnez « Ajouter une application ».
  4. Sélectionnez une application de type « Postgres ».
  5. Pour configurer la gestion des utilisateurs dans Verify, les informations suivantes sont nécessaires :
    • Emplacement de Tivoli Directory Integrator
    • Hôte du serveur PostgreSQL
    • Port du serveur PostgreSQL
    • Nom de base de données PostgreSQL
    • PostgreSQL Compte utilisateur administrateur
    • PostgreSQL Mot de passe de l'utilisateur administrateur
    • Agent d'identité
    • Descriptif
    • Nombre de jours jusqu'à expiration du mot de passe