Intégration de l'application « Linux »
Transférer les utilisateurs de Verify vers l'adaptateur « On-Premises » d' Linux®.
Avant de commencer
- Configurez l'agent d'identité pour l'authentification dans Verify. Voir la section « Configuration via l'interface utilisateur de Verify ».
- Déployez et configurez le IBM® Verify composant Identity Brokerage sur site.
Procédure
- Connectez-vous en tant qu'administrateur sur Verify.
- Sélectionnez Applications > Applications, puis cliquez sur Ajouter une application.
- Recherchez le type d'application « Linux » dans la liste déroulante, puis cliquez sur «Ajouter une application ».
- Sur la page « Ajouter des applications », sélectionnez l'onglet « Général » et indiquez les informations requises.
- Sélectionnez l'onglet « Cycle de vie du compte ».
- Spécifiez les règles d'application des accès et d'annulation des accès.
Paramètres Descriptif Mise à disposition des comptes Les comptes de provisionnement sont désactivés par défaut, ce qui signifie que leur création s'effectue en dehors de IBM Verify.
Sélectionnez l'option Activé pour fournir automatiquement un compte lorsque l'autorisation est affectée à un utilisateur. La génération de mots de passe et les notifications par e-mail sont disponibles pour le compte créé à l'aide de IBM Verify.
Annuler les accès aux comptes La désactivation des comptes est désactivée par défaut, ce qui signifie que la suppression des comptes s'effectue en dehors de IBM Verify.
Sélectionnez l'option « Activé » pour désactiver automatiquement un compte lorsqu'un droit est retiré à un utilisateur.
Mot de passe du compte - Synchroniser le mot de passe utilisateur Cloud Directory
- Cette option est disponible si la synchronisation des mots de passe est activée dans Cloud Directory. Elle utilise le mot de passe Cloud Directory lorsque des accès sont appliqués à un utilisateur standard dans l'application. Les utilisateurs fédérés reçoivent un mot de passe généré lorsque des accès leur sont appliqués dans l'application.
- Générer le mot de passe
- Cette option génère un mot de passe aléatoire pour le compte auquel des accès sont appliqués. Le mot de passe est basé sur les règles sur les mots de passe Cloud Directory.
- Aucune
- Cette option applique des accès au compte sans mot de passe.
Envoyer une notification par e-mail Cette option est disponible lorsque vous sélectionnez l'option Générer le mot de passe. Lorsque vous sélectionnez l'option « Envoyer une notification par e-mail », une notification contenant le mot de passe généré automatiquement vous est envoyée à votre adresse e-mail une fois le compte créé. Délai supplémentaire (jours) Définir le délai supplémentaire en jours pour lequel l'accès au compte annulé restera suspendu avant d'être supprimé définitivement. Annuler l'accès à l'action Supprimer le compte. Ce champ n'est disponible que si le champ « Supprimer le compte » est activé. - Dans la section « Général », sélectionnez « Profil d'application » dans le menu déroulant. Si le profil n'existe pas, vous devez en créer un. Pour plus d'informations, consultez la section « Gestion des profils d'application de l'adaptateur d'identité ».
- Spécifiez les informations détaillées d'authentification d'API.
Paramètres Descriptif Emplacement de Tivoli® Directory Integrator URL pour l'instance IBM Security® Directory Integrator. Par exemple, rmi://<adresse-IP>:<port>/ITDIDispatcher, adresse-IP représenant l'hôte IBM Security Directory Integrator et port, le numéro de port du répartiteur RMI. URL Adresse URL du serveur d'annuaire. Par exemple, linux://<hôte Linux>:<port>, où « hôte Linux » désigne l'hôte du serveur d'annuaire et « port » le numéro de port du serveur d'annuaire. Nom de l'administrateur Nom d'utilisateur de l'administrateur. Nom du serveur d'annuaire - Pour IBM, sélectionnez la première option IBM Directory Server dans la liste déroulante.
- Pour Oracle, sélectionnez la deuxième option Oracle Directory Server dans la liste déroulante.
- Pour toute autre destination, sélectionnez l'option correspondante dans le menu déroulant.
Nom distinctif de base de l'utilisateur Nom distinctif du conteneur dans lequel les utilisateurs sont enregistrés. Par exemple, cn=users,dc=com. Attribut de nom distinctif relatif de l'utilisateur L'attribut « nom distinctif relatif » pour les entrées d' Linux s des utilisateurs. Par exemple, UID (ID utilisateur) ou CN. Nom distinctif de base de groupe Nom distinctif du conteneur dans lequel les groupes sont enregistrés. Par exemple, cn=groups,dc=com. Attribut de nom distinctif relatif de groupe L'attribut de nom distinctif relatif pour les entrées d' Linux s des groupes. Par exemple, UID (ID utilisateur) ou CN. Membre de groupe initial Nom distinctif d'un utilisateur qui peut être membre d'un groupe lorsqu'une opération d'ajout du groupe est effectuée. Mot de passe Mot de passe de l'administrateur. Agent d'identité Sélectionnez dans la liste déroulante un agent d'identité de type application des accès à l'aide duquel le profil d'application a été reconnu. Descriptif Zone facultative. Ajoutez la description si nécessaire. Utiliser SSL pour communiquer avec Linux? Cochez cette case si vous utilisez le protocole « SSL » pour communiquer avec Linux. Règles sur les mots de passe activées sur le serveur d'annuaire ? Cochez cette case si la règle sur les mots de passe est activée sur le serveur d'annuaire. Linux format de page Indiquez la taille de la page d' Linux. Nom de la classe d'objet de groupe Indiquez le nom de la classe d'objet de groupe utilisé pour ajouter le groupe sur la ressource gérée. Attribut d'appartenance à un groupe Spécifiez l'attribut de la classe d'objet de groupe sur la ressource gérée qui répertorie les utilisateurs membres du groupe. - Cliquez sur « Tester la connexion » pour vérifier la connexion à l'adaptateur Linux sur site. La connexion doit aboutir pour pouvoir configurer ou synchroniser les comptes dans l'application Linux.
- Mettez en correspondance les attributs de l' Linux cible avec les attributs de Verify, selon les besoins. Cochez la case « Garder à jour » pour les attributs qui doivent être mis à jour sur la cible.
- Sélectionnez l'onglet « Synchronisation des comptes ».
- Dans la section « Politique d'adoption », ajoutez une ou plusieurs paires d'attributs qui doivent correspondre pour que le processus de synchronisation des comptes puisse attribuer les comptes d' Linux à leurs propriétaires respectifs sur Verify.
- Dans la section « Politiques de correction », sélectionnez une politique de correction pour corriger automatiquement les comptes non conformes.
- Cliquez sur Enregistrer.
- Une fois l'application enregistrée, définissez la politique d'autorisation dans l'onglet « Droits ».