Configuration de l'approvisionnement pour l' Linux

Ce guide de configuration fournit les informations de base dont vous avez besoin pour installer et configurer l'adaptateur Linux®. Cet adaptateur permet d'établir une connexion entre le IBM® Verify serveur et un système sur lequel est installé le serveur Linux.

Avant de commencer

Remarque : la configuration d' Linux n'est pas prise en charge pour les abonnements d'essai.
  1. Assurez-vous que Security Directory Integrator (SDI) version 7.2 (numéro de référence CJ30YML) est installé pour votre système d'exploitation. Voir https://www.ibm.com/support/knowledgecenter/SSIGMP_1.0.0/com.ibm.itim_pim.doc/dispatcher/install_config/dispatcher_html_mstr.htm.
    Tableau 1. Références SDI

    Numéros eAssembly et de référence de SDI (Security Directory Integrator)

    Numéro eAssembly Système d'exploitation Numéro de l'image électronique
    CJ30YML AIX® CIS7MML
    Linux CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    Pour plus d'informations, voir le document de téléchargement IBM Security Directory Integrator Version 7.2.
    Remarque : le document par défaut concerne AIX. Passez à l'étape 3 pour sélectionner votre système d'exploitation.
  2. Installez et configurez Security Directory IBM Security® Verify Adapter RMI Integrator dispatcher pour Security Directory Integrator v7.2 (réf. CC7ZMML ). Voir « https://www.ibm.com/support/pages/ibm-security-identity-adapters-v7x » et « Installation et configuration de SDI Dispatcher ».
  3. Application « Linux » intégrée. Voir la section « Intégration de l'application d' Linux ».

A propos de cette tâche

L'application des accès fournit les fonctions ci-après.

Création d'utilisateurs
Les nouveaux utilisateurs créés via IBM Verify sont également créés dans l'application Linux.
Supprimer les utilisateurs
La désactivation de l'utilisateur ou la suppression de son accès à l'application entraîne Verify la suppression de l'utilisateur dans l'application Linux.
Modification du profil utilisateur
Les modifications apportées au profil de l'utilisateur via Verify sont transmises à l'application Linux.
Suspension et restauration d'un utilisateur
La suspension d'un utilisateur via Verify désactive ce dernier, tandis que sa réactivation via Verify le réactive dans l'application Linux.
Synchronisation et résolution des utilisateurs
La synchronisation récupère tous les utilisateurs de l'application d' Linux, les crée sur Verify[système] et, conformément à la politique de correction, modifie leurs attributs. La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans Verify.
Habilitation à granularité fine
L'application « Linux » prend en charge la gestion fine des droits. La synchronisation récupère tous les groupes d'applications d' Linux. Les utilisateurs peuvent être ajoutés ou supprimés des groupes.

Procédure

  1. Connectez-vous à Verify en tant qu'administrateur.
  2. Sélectionnez Applications > Applications.
  3. Sélectionnez « Ajouter une application ».
  4. Sélectionnez une application de type « Linux ».
  5. Pour configurer la gestion des utilisateurs dans Verify, vous avez besoin des informations suivantes :
    • Emplacement de Tivoli® Directory Integrator
    • URL
    • Nom de l'administrateur
    • Nom du serveur d'annuaire
    • Nom distinctif de base de l'utilisateur
    • Attribut de nom distinctif relatif de l'utilisateur
    • Nom distinctif de base de groupe
    • Attribut de nom distinctif relatif de groupe
    • Membre de groupe initial
    • Mot de passe
    • Agent d'identité
    • Descriptif
    • Utiliser SSL pour communiquer avec Linux?
    • Règles sur les mots de passe activées sur le serveur d'annuaire ?
    • Linux format de page
    • Nom de la classe d'objet de groupe
    • Attribut d'appartenance à un groupe