Mise en place de l'application Microsoft SharePoint

Transférer les utilisateurs de Verify vers l'adaptateur Microsoft SharePoint® sur site.

Avant de commencer

  1. Configurez l'agent d'identité pour l'authentification dans Verify. Voir la section « Configuration via l'interface utilisateur de Verify ».
  2. Déployez et configurez le IBM® Verify composant Identity Brokerage sur site.

Procédure

  1. Connectez-vous en tant qu'administrateur sur IBM Verify.
  2. Sélectionnez Applications > Applications, puis cliquez sur Ajouter une application.
  3. Recherchez le type d'application correspondant au nom attribué au profil d'application téléchargé dans le menu, puis cliquez sur « Ajouter une application ».
    Par exemple, si le profil Microsoft SharePoint a été importé sous le nom « Microsoft-SharePoint », l'application apparaîtra alors sous le nom « Microsoft-SharePoint (personnalisé) ».
  4. Sur la page « Ajouter des applications », sélectionnez l'onglet « Général », puis indiquez les informations requises.
  5. Sélectionnez l'onglet « Cycle de vie du compte ».
  6. Spécifiez les règles d'application des accès et d'annulation des accès.
    Paramètres Descriptif
    Mise à disposition des comptes

    Les comptes de provisionnement sont désactivés par défaut, ce qui signifie que leur création s'effectue en dehors de IBM Verify.

    Sélectionnez l'option Activé pour fournir automatiquement un compte lorsque l'autorisation est affectée à un utilisateur. La génération de mots de passe et les notifications par e-mail sont disponibles pour le compte créé à l'aide de IBM Verify.

    Annuler les accès aux comptes

    La désactivation des comptes est désactivée par défaut, ce qui signifie que la suppression des comptes s'effectue en dehors de IBM Verify.

    Sélectionnez l'option « Activé » pour désactiver automatiquement un compte lorsqu'un droit est retiré à un utilisateur.

    Mot de passe du compte
    Synchroniser le mot de passe utilisateur Cloud Directory
    Cette option est disponible si la synchronisation des mots de passe est activée dans Cloud Directory. Elle utilise le mot de passe Cloud Directory lorsque des accès sont appliqués à un utilisateur standard dans l'application. Les utilisateurs fédérés reçoivent un mot de passe généré lorsque des accès leur sont appliqués dans l'application.
    Générer le mot de passe
    Cette option génère un mot de passe aléatoire pour le compte auquel des accès sont appliqués. Le mot de passe est basé sur les règles sur les mots de passe Cloud Directory.
    Aucune
    Cette option applique des accès au compte sans mot de passe.
    Envoyer une notification par e-mail Cette option est disponible lorsque vous sélectionnez l'option Générer le mot de passe. Lorsque vous sélectionnez l'option « Envoyer une notification par e-mail », une notification contenant le mot de passe généré automatiquement vous est envoyée à votre adresse e-mail une fois le compte créé.
    Délai supplémentaire (jours) Définissez la période de grâce, en jours, pendant laquelle un compte désactivé reste en attente avant d'être définitivement supprimé.
    Annuler l'accès à l'action Supprimer le compte. Ce champ n'est disponible que si le champ « Supprimer le compte » est activé.
  7. Dans la section « Général », sélectionnez « Profil d'application » dans le menu déroulant. Si le profil n'existe pas, vous devez en créer un. Pour plus d'informations, consultez la section « Gestion des profils d'application de l'adaptateur d'identité ».
  8. Spécifiez les informations détaillées d'authentification d'API.
    Paramètres Descriptif
    Emplacement de Tivoli® Directory Integrator URL pour l'instance de IBM VerifyDirectory Integrator. Par exemple, rmi://<adresse-IP>:<port>/ITDIDispatcher, où « adresse-IP » correspond à l'hôte IBM Verify de Directory Integrator et « port » au numéro de port du répartiteur RMI.
    Nom d'hôte SharePoint Indiquez le nom d'hôte ou l'adresse IP du site SharePoint.
    Port SharePoint Indiquez le numéro de port du serveur SharePoint. Par défaut, il s'agit du port 80.
    Connexion de l'administrateur Indiquez l'utilisateur administrateur que l'adaptateur utilise pour se connecter à l'instance Microsoft SharePoint.
    Remarque : pour l'authentification NTLM, l'identifiant de l'administrateur doit respecter le format suivant<Domain Name>\<Login Name> :
    Mot de passe administrateur Spécifiez le mot de passe de l'utilisateur.
    Site SharePoint Facultatif : Indiquez l'URL de suivi vers le site SharePoint. Pour le site subsite SharePoint dont l'adresse est http://sharepointhost/subsite, la valeur du champ est subsite. Si vous laissez cette zone vide, la valeur par défaut est le site Sharepoint de niveau supérieur.
    Activer SSL Indique si vous souhaitez activer les communications sécurisées. La réponse par défaut est ne pas activer SSL.
    Mode d'authentification Indiquez le mode d'authentification qui correspond à votre site.
    Fichier de configuration du fournisseur d'authentification Le nom de fichier qui inclut le chemin d'accès complet au fichier de fournisseur d'authentification. Il répertorie les fournisseurs d'authentification configurés sur le site SharePoint. Pendant la mise à disposition du compte, vous pouvez sélectionner l'un des fournisseurs d'authentification répertorié dans ce fichier.

    Pour plus d'informations, consultez la section « Configuration des fournisseurs d'authentification ». Si le fichier se trouve au même emplacement que le répertoire d'installation de Dispatcher, par exemple TDI_HOME/timsol, vous pouvez omettre le chemin d'accès et indiquer uniquement le nom du fichier.

  9. Cliquez sur « Tester la connexion » pour vérifier la connexion au serveur SharePoint sur site de Microsoft. La connexion doit aboutir pour pouvoir configurer ou synchroniser les comptes dans l'application Microsoft SharePoint.
  10. Mettez en correspondance les attributs Microsoft SharePoint cibles avec les attributs Verify selon les besoins. Cochez la case « Garder à jour » pour les attributs qui doivent être mis à jour sur la cible.

  11. Sélectionnez l'onglet « Synchronisation des comptes ».
  12. Dans la section « Politique d'adoption », ajoutez une ou plusieurs paires d'attributs qui doivent correspondre pour que le processus de synchronisation des comptes puisse attribuer les comptes Microsoft SharePoint à leurs propriétaires respectifs sur Verify.
  13. Dans la section « Politiques de correction », sélectionnez une politique de correction afin de corriger automatiquement les comptes non conformes.
  14. Cliquez sur Enregistrer.
  15. Une fois l'application enregistrée, définissez la politique d'autorisation dans l'onglet « Droits ».