Lancement de l'application de ligne de commande (CLIx)

Modifier en ligne

Fournir aux utilisateurs l'adaptateur Verify vers On-Premises Command Line (CLIx)®.

Avant de commencer

  1. Configurez l'agent d'identité pour l'authentification dans Verify. Voir Configuration via l'interface utilisateur Verify.
  2. Déployez et configurez le composant IBM® Verify Identity Brokerage On-Premises.

Procédure

  1. Connectez-vous en tant qu'administrateur sur IBM Verify.
  2. Sélectionnez Applications > Applications, puis cliquez sur Ajouter une application.
  3. Recherchez le type d'application comme nom défini pour le profil d'application téléchargé dans le menu et cliquez sur Ajouter une application.
    Par exemple, si le profil Ligne de commande (CLIx) a été téléchargé avec le nom Ligne de commande, l'application est trouvée avec Ligne de commande (personnalisée).
  4. Dans la page Ajouter des applications, sélectionnez l'onglet Général et spécifiez les détails requis.
  5. Sélectionnez l'onglet Cycle de vie du compte.
  6. Spécifiez les règles d'application des accès et d'annulation des accès.
    Paramètres Descriptif
    Mise à disposition des comptes

    Les comptes provisionnels sont désactivés par défaut, ce qui signifie que la création du compte est effectuée en dehors de IBM Verify.

    Sélectionnez l'option Activé pour fournir automatiquement un compte lorsque l'autorisation est affectée à un utilisateur. Les fonctions de génération de mot de passe et de notification par courrier électronique sont disponibles pour le compte créé à l'aide de IBM Verify.
    Annuler les accès aux comptes

    La fonction de déprovisionnement des comptes est désactivée par défaut, ce qui signifie que la suppression des comptes est effectuée en dehors de IBM Verify.

    Sélectionnez l'option Activé pour déprovisionner automatiquement un compte lorsque les droits d'un utilisateur sont supprimés.
    Mot de passe du compte
    Synchroniser le mot de passe utilisateur Cloud Directory
    Cette option est disponible si la synchronisation des mots de passe est activée dans Cloud Directory. Elle utilise le mot de passe Cloud Directory lorsque des accès sont appliqués à un utilisateur standard dans l'application. Les utilisateurs fédérés reçoivent un mot de passe généré lorsque des accès leur sont appliqués dans l'application.
    Générer le mot de passe
    Cette option génère un mot de passe aléatoire pour le compte auquel des accès sont appliqués. Le mot de passe est basé sur les règles sur les mots de passe Cloud Directory.
    Aucune
    Cette option applique des accès au compte sans mot de passe.
    Envoyer une notification par e-mail Cette option est disponible lorsque vous sélectionnez l'option Générer le mot de passe. Lorsque vous sélectionnez l'option Envoyer une notification par courrier électronique, un courrier électronique contenant le mot de passe auto-généré est envoyé à votre adresse électronique une fois que le compte a été approvisionné avec succès.
    Délai supplémentaire (jours) Définir le délai de grâce en jours pendant lequel le compte déprovisionné reste suspendu avant d'être supprimé définitivement.
    Annuler l'accès à l'action Supprimer le compte. Ce champ n'est disponible que si le champ compte déprovisionné est activé.
  7. Dans la section Généralités, sélectionnez le profil de l'application dans le menu déroulant. Si le profil n'existe pas, vous devez en créer un. Pour plus d'informations, consultez la section Gestion des profils d'application de l'adaptateur d'identité.
  8. Spécifiez les informations détaillées d'authentification d'API.
    Paramètres Descriptif
    Security Directory Integrator location Spécifiez l'URL de l'instance IBM Security Directory Integrator. La syntaxe valide de l'URL est rmi://ip-address:port/ITDIDispatcher, ip-address représentant l'hôte d'IBM Security Directory Integrator et port, le numéro de port du répartiteur RMI.

    L'URL par défaut de l'instance SDI1 par défaut est rmi://hôte_local:1099/ITDIDispatcher.
    Nom de l'administrateur Indiquez l'utilisateur administrateur utilisé pour la connexion à la ressource et pour les opérations de gestion des utilisateurs sur la ressource gérée. Ce nom est celui du même compte créé sur la ressource gérée pour l'adaptateur. Voir Création d'un compte utilisateur Adapter.
    Mot de passe administrateur Indiquez le mot de passe associé au nom d'administrateur.
    Commande de la demande d'ajout Indiquez la commande qui ajoute les utilisateurs à la ressource.
    Commande de la demande de modification Indiquez la commande qui modifie les utilisateurs sur la ressource.
    Commande de la demande de suppression Indiquez la commande qui supprime les utilisateurs de la ressource.
    Commande de la demande de recherche Indiquez la commande qui rapproche les utilisateurs de la ressource.
    Commande de la demande de test Indiquez la commande qui teste la connexion à la ressource.
    Commande de la demande de recherche des données de support Indiquez la commande qui rapproche les données de support de la ressource.
  9. Cliquez sur Test Connection pour tester la connexion à la ligne de commande (CLIx) sur site. La connexion doit être réussie pour approvisionner ou rapprocher des comptes dans l'application de ligne de commande (CLIx).
  10. Mettez en correspondance les attributs de la ligne de commande cible (CLIx) avec les attributs de vérification, le cas échéant. Cochez la case Maintenir à jour pour les attributs qui doivent être mis à jour sur la cible
  11. Sélectionnez l'onglet Synchronisation des comptes.
  12. Dans la section Stratégie d'adoption, ajoutez une ou plusieurs paires d'attributs qui doivent correspondre pour que le processus de synchronisation des comptes attribue les comptes de ligne de commande (CLIx) à leurs propriétaires respectifs lors de la vérification
  13. Dans la section Politiques de remédiation, choisissez une politique de remédiation pour remédier automatiquement aux comptes non conformes.
  14. Cliquez sur Enregistrer.
  15. Une fois l'application enregistrée, spécifiez la politique d'autorisation dans l'onglet Droits.