Configuration d'un agent d'identité pour l'authentification à l'aide d' LDAP
Ce document décrit la procédure permettant de configurer un agent pour qu'il communique avec le serveur LDAP, ainsi que de définir les attributs utilisateur nécessaires à une authentification sécurisée.
A propos de cette tâche
Un fournisseur d'identité sociale peut être configuré une seule fois et sert uniquement d'option de connexion pour les applications. Il ne peut pas être utilisé pour se connecter à la IBM® Verify console d'administration ou à la page d'accueil.
Procédure
- Sélectionnez Intégrations > Agents d'identité.
- Sélectionnez « Créer une configuration d'agent ».
- Sélectionnez « Authentification » comme motif.
- Sélectionnez la vignette « LDAP ».
- Configurez les paramètres de connexion.Indiquez les informations suivantes pour définir les propriétés de connexion LDAP :
- URI de l'hôte LDAP externe
- Cet attribut correspond aux informations de connexion du serveur LDAP sur site. Pour une configuration de reprise en ligne LDAP de cluster, vous pouvez ajouter plusieurs URI de serveur LDAP en sélectionnant Ajouter un URI.
- Base
- Cet attribut est la base de recherche de conteneur LDAP pour les utilisateurs.
- Nom distinctif de liaison LDAP
- Cet attribut est l'utilisateur de connexion au serveur LDAP.
- Mot de passe de liaison LDAP
- Cet attribut est le mot de passe de connexion au serveur LDAP.
- Certificat d'autorité de certification LDAP
- Cet attribut facultatif est le certificat SSL utilisé si l'agent sur site nécessite une connexion TLS au serveur LDAP.
- Afficher les paramètres supplémentaires
- Vous pouvez définir les paramètres suivants.
- Indiquez si LDAP requiert TLS.
- Nombre maximal de connexions LDAP simultanées pour le serveur LDAP.
- Combien de temps une authentification par mot de passe réussie est-elle mise en cache?
- Durée de maintien de la connexion.
- Délai d'inactivité avant la fermeture d'une connexion par le serveur LDAP.
- Durée maximale de traitement d'une demande.
- Cliquez sur Suivant.
- Indiquez les propriétés utilisateur.
- Attributs
- Cet attribut est une liste d'attributs utilisateur LDAP séparés par des virgules qui sont renvoyés par une opération de vérification de mot de passe réussie.
- Attributs binaires
- Cet attribut est une liste d'attributs utilisateur LDAP binaires séparés par des virgules qui sont renvoyés par une opération de vérification de mot de passe réussie.
- Attribut du nom d'utilisateur
- Cet attribut est l'attribut de dénomination tel que user id qui est utilisé pour rechercher un utilisateur pour la vérification des mots de passe.Remarque : les attributs d'identification des noms d'utilisateur sont sensibles à la casse. L'attribut samaccountName par défaut s'applique aux versions antérieures de Windows Active Directory. Pour les versions 2016 et ultérieures d' Active Directory, l'attribut est sAMAccountName.
- Classe d'objets
- Cet attribut est une liste de classes d'objets séparées par des virgules que l'utilisateur LDAP peut détenir. Les classes d'objets sont utilisées avec l'attribut username pour rechercher un utilisateur pour la vérification des mots de passe.
- Cliquez sur Suivant.
- Mettez en correspondance les attributs du fournisseur d'identité avec ceux Verify de Cloud Directory.Une fois l'agent d'identité créé, vous pouvez modifier ou mettre à jour les mappages à l'aide de la fonction
d'édition située sur la vignette de l'agent. - Cliquez sur Suivant.
- Dans la section « Finaliser la configuration », indiquez les informations suivantes.
- Un nom unique et reconnaissable pour l'agent
- Une description
- Un nom d'affichage pour le fournisseur d'identité
- Un domaine pour le fournisseur d'identité
- Facultatif : sélectionnez « Afficher les paramètres avancés » pour ajouter des attributs de configuration ou pour sélectionner un certificat de chiffrement.
- Cliquez sur « Enregistrer » puis sur « Continuer ».
- Dans la section « Étapes suivantes », procédez comme suit.
- Sélectionnez « Afficher les identifiants API » et utilisez l'icône « Copier dans le presse-papiers » pour copier et enregistrer l'ID client et la clé secrète.Remarque : seuls les utilisateurs disposant des autorisations nécessaires peuvent voir le secret client. Pour plus d'informations, consultez la section « Mises à jour de sécurité pour les droits d'accès ».
- Si ce n'est pas encore fait, téléchargez l'agent à partir d'IBM X-Force App Exchange.
- Ajoutez vos données d'identification de l'API à la configuration de l'agent.
- Sélectionnez « Afficher les identifiants API » et utilisez l'icône « Copier dans le presse-papiers » pour copier et enregistrer l'ID client et la clé secrète.
- Cliquez sur Terminer.La configuration est ajoutée aux agents d'identité et le fournisseur d'identité apparaît dans la section Authentification > Fournisseurs d'identité.