Mise en service de l'application Microsoft SQL

Transférer les utilisateurs de Verify vers l'adaptateur Microsoft SQL sur site.

Avant de commencer

  1. Configurez l'agent d'identité pour l'authentification dans Verify. Voir la section « Configuration via l'interface utilisateur Verify ».
  2. Déployez et configurez le IBM® Verify composant Identity Brokerage sur site.
  3. Créez un profil d'application. Pour plus d'informations, consultez la section « Gestion des profils d'application de l'adaptateur d'identité ».

Procédure

  1. Connectez-vous en tant qu'administrateur sur Verify.
  2. Sélectionnez Applications > Applications, puis cliquez sur Ajouter une application.
  3. Recherchez le type d'application correspondant au nom attribué au profil d'application téléchargé dans le menu, puis cliquez sur « Ajouter une application ».

    Par exemple, si le profil Microsoft SQL a été importé sous le nom « Microsoft SQL », il faut alors rechercher l'application en utilisant « Microsoft SQL ».

  4. Sur la page « Ajouter des applications », sélectionnez l'onglet « Général » et indiquez les informations requises.
  5. Sélectionnez l'onglet « Cycle de vie du compte ».
  6. Spécifiez les règles d'application des accès et d'annulation des accès.
    Paramètres Descriptif
    Mise à disposition des comptes

    Les comptes de provisionnement sont désactivés par défaut, ce qui signifie que leur création s'effectue en dehors de IBM Verify.

    Sélectionnez l'option Activé pour mettre à disposition automatiquement un compte lorsque l'habilitation est affectée à un utilisateur. Les générations de mots de passe et les fonctions de notification par e-mail sont disponibles pour le compte créé à l'aide de IBM Verify.

    Annuler les accès aux comptes

    Les comptes désactivés sont désactivés par défaut, ce qui signifie que leur suppression s'effectue en dehors de IBM Verify.

    Sélectionnez l'option Activé pour supprimer automatiquement un compte lorsque l'habilitation est supprimée pour un utilisateur.

    Mot de passe du compte
    Synchroniser le mot de passe utilisateur Cloud Directory
    Cette option est disponible si la synchronisation des mots de passe est activée dans l'annuaire cloud. Elle utilise le mot de passe Cloud Directory lorsque des accès sont appliqués à un utilisateur standard dans l'application. Les utilisateurs fédérés reçoivent un mot de passe généré lorsque des accès leur sont appliqués dans l'application.
    Générer le mot de passe
    Cette option génère un mot de passe aléatoire pour le compte créé. Le mot de passe est basé sur les règles sur les mots de passe Cloud Directory.
    Aucune
    Cette option applique des accès au compte sans mot de passe.
    Envoyer une notification par e-mail Cette option est disponible lorsque l'option « Générer un mot de passe » est sélectionnée. Lorsque l'option « Envoyer une notification par e-mail » est sélectionnée, une notification contenant le mot de passe généré automatiquement est envoyée à l'adresse e-mail indiquée une fois la création du compte terminée.
    Délai supplémentaire (jours) Définissez la période de grâce, en jours, pendant laquelle un compte désactivé reste en attente avant d'être définitivement supprimé.
    Annuler l'accès à l'action Supprimer le compte. Ce champ n'est disponible que si le champ « Supprimer le compte » est activé.
  7. Dans la section « Général », sélectionnez « Profil d'application » dans le menu déroulant. Si le profil n'existe pas, vous devez en créer un. Pour plus d'informations, consultez la section « Gestion des profils d'application de l'adaptateur d'identité ».
  8. Spécifiez les informations détaillées d'authentification d'API.
    Paramètres Descriptif
    URL Indiquez l'emplacement et le numéro de port de l'adaptateur SQL Server. Le numéro de port est défini dans la configuration du protocole à l'aide du programme « agentCfg ».
    ID utilisateur Spécifiez un nom d'utilisateur du protocole DAML (Directory Access Markup Language). Le nom d'utilisateur est défini dans la configuration du protocole à l'aide du programme « agentCfg ».
    Nom SQL Server Indiquez le nom d'instance de SQL Server devant être gérée par ce service SQL Server. Le nom d'instance a pour valeur une adresse IP ou un nom d'hôte.
    Agent d'identité Sélectionnez dans la liste déroulante un agent d'identité de type application des accès à l'aide duquel le profil d'application a été reconnu.
    Descriptif Zone facultative. Ajoutez la description si nécessaire.
    Nom de service Indiquez un nom qui identifie le service d'adaptateur sur le serveur d'identité de sécurité d' IBM.
    Mot de passe Spécifiez le mot de passe du nom d'utilisateur du protocole DAML. Ce mot de passe est défini dans la configuration du protocole à l'aide du programme « agentCfg ».
    Compte d'administration SQL Indiquez le nom du compte d'administrateur de l'instance SQL Server.
    Mot de passe d'administration SQL Indiquez le mot de passe du compte d'administrateur de l'instance SQL Server.
    Authentification Précisez le mode d'authentification que l'adaptateur utilise pour se connecter au serveur SQL. Dans le menu déroulant, acceptez la sélection par défaut, « Authentification SQL Server », ou sélectionnez « Authentification Windows ».
    Utiliser SSL pour la connexion entre l'adaptateur et SQL Server Cochez cette case pour utiliser la communication sécurisée (SSL) entre l'adaptateur et le serveur SQL.
  9. Cliquez sur « Tester la connexion » pour vérifier la connexion à l'adaptateur Microsoft SQL sur site. La connexion doit aboutir pour pouvoir configurer ou synchroniser les comptes dans l'application Microsoft SQL.
  10. Mettez en correspondance les attributs Microsoft SQL cibles avec les Verify attributs correspondants, selon les besoins. Cochez la case Conserver à jour pour les attributs devant être mis à jour sur la cible.
  11. Sélectionnez l'onglet « Synchronisation des comptes ».
  12. Dans la section « Politique d'adoption », ajoutez une ou plusieurs paires d'attributs qui doivent correspondre pour que le processus de synchronisation des comptes puisse attribuer les comptes Microsoft SQL à leurs propriétaires respectifs sur Verify.
  13. Dans la section « Politiques de correction », sélectionnez une politique de correction afin de corriger automatiquement les comptes non conformes.
  14. Cliquez sur Enregistrer.
  15. Une fois l'application enregistrée, l'onglet « Droits » permet de gérer le type d'accès ainsi que la création ou la suppression de comptes.