Configuration de la notification d'événements

Lorsque vous activez la notification d'événements, le poste de travail sur lequel l'adaptateur est installé gère une base de données des données de synchronisation.

• Pour identifier le serveur qui utilise le protocole DAML et pour configurer l'authentification SSL, procédez comme suit :
  1. Accédez au menu Agent Main Configuration. Voir .
  2. Dans l'écran Agent Protocol Configuration Menu, sélectionnez Configure Protocol. Voir .
  3. Remplacez la valeur de la propriété USE_SSL par TRUE.
  4. Installez un certificat avec le certTool. Voir Gestion des certificats SSL à l'aide de l'utilitaire certTool.
  5. Entrez la lettre de l'option de menu pour la propriété SRV_NODENAME.
  6. Indiquez l'adresse IP ou le nom du serveur qui identifie le serveur et appuyez sur Entrée pour afficher le menu des propriétés du protocole avec les nouveaux paramètres.
  7. Entrez la lettre de l'option de menu pour la propriété SRV_PORTNUMBER.
  8. Spécifiez le numéro de port utilisé par l'adaptateur pour se connecter au serveur pour la notification d'événements.
  9. Appuyez sur Entrée pour afficher le menu des propriétés de protocole avec les nouveaux paramètres.

  Le menu exemple décrit toutes les options qui sont affichées lorsque vous activez la notification d'événements. Si vous désactivez la notification d'événements, aucune des options n'est affichée.

  Remarque : L'adaptateur Windows Local Account ne prend pas en charge la notification d'événements sur l'adaptateur.
• Pour définir la notification d'événements pour le serveur IBM Security Identity, procédez comme suit :
  1. Accédez au menu Agent Main Configuration. Voir Démarrage de l'outil de configuration d'adaptateur.
  2. Dans le menu Agent Main Configuration, entrez C pour afficher le menu de notification d'événements.

     Event Notification Menu
     --------------------------------------------------------------
     * Password attributes  : eradapterPassword
     * Reconciliation interval : 1 hour(s)
     * Next Reconciliation time : 57 minutes 36 seconds
     * Configured Contexts  : subtest, outtest, tradewinds	
     A. Enabled - ADK
     B. Time interval between reconciliations.
     C. Set Processing cache size. (currently: 50 MB)
     D. Start event notification now.
     E. Set attributes to be reconciled.
     F. Reconciliation process priority.  (current: 1)
     G. Add Event Notification Context.
     H. Modify Event Notification Context.
     I. Remove Event Notification Context.
     J. List Event Notification Contexts.
     K. Set password attribute names.
     
     X. Done
     
     Select menu option:

  3. Dans le menu Agent Main Configuration, entrez la lettre de l'option de menu que vous souhaitez modifier.
     Remarque :

     • Activez l'option A pour que les valeurs des autres options prennent effet. Chaque fois que vous sélectionnez cette option, l'état de l'option change.
     • Appuyez sur Entrée pour revenir à l'écran Agent Event Notification Menu sans modifier la valeur.

     Tableau 1. Options du menu de notification d'événements

     Option	Tâche de configuration
     A	Si vous sélectionnez cette option, l'adaptateur met à jour le serveur IBM Security Identity à intervalles réguliers pour intégrer les modifications apportées à l'adaptateur. Si Enabled - Adapter est sélectionnée, le code d'adaptateur traite la notification d'événements en contrôlant un journal des modifications sur la ressource gérée. Lorsque l'option est : Disabled, toutes les options, sauf Start event notification now et Set attributes to be reconciled sont disponibles. Appuyez sur la touche A pour que le paramètre passe à Enabled - ADK. Enabled - ADK, toutes les options sont disponibles. Appuyez sur la touche A pour que le paramètre passe à Disabled ou si votre adaptateur prend en charge la notification d'événements, il passe à Enabled - Adapter. Enabled - Adapter, toutes les options sauf Time interval between reconciliations, Set processing cache size, Start event notification now, Reconciliation process priority et Set attributes to be reconciled sont disponibles. Appuyez sur la touche A pour que le paramètre prenne la valeur Disabled. Entrez la lettre A pour basculer d'une option à l'autre.
     B	Affiche l'invite suivante : Enter new interval ([ww:dd:hh:mm:ss]) Entrez un intervalle de synchronisation différent. Par exemple : [00:01:00:00:00] Cette valeur indique le délai qui sépare deux notifications d'événements. La notification d'événements utilise un grand nombre de ressources ; par conséquent, définissez cette valeur de sorte que les notifications n'aient pas lieu trop fréquemment. Cette option n'est pas disponible si vous sélectionnez Enabled - Adapter.
     C	Affiche l'invite suivante : Enter new cache size[50]: Entrez une valeur différente pour modifier la taille du cache de traitement. Cette option n'est pas disponible si vous sélectionnez Enabled - Adapter.
     D	Si vous sélectionnez cette option, la notification d'événements démarre. Cette option n'est pas disponible si vous sélectionnez Disabled or Enabled - Adapter.
     E	Affiche l'écran Event Notification Entry Types Menu. Cette option n'est pas disponible si vous sélectionnez Disabled or Enabled - Adapter. Voir Configuration des déclencheurs de notification d'événements.
     F	Affiche l'invite suivante : Enter new thread priority [1-10]: Entrez une valeur différente pour l'unité d'exécution afin de modifier la priorité du processus de notification d'événements. Le paramétrage d'une valeur inférieure pour l'unité d'exécution minimise l'impact que le processus de notification d'événements aura sur les performances de l'adaptateur. Une valeur inférieure peut aussi rallonger la durée du processus de notification d'événements.
     G	Affiche l'invite suivante : Enter new context name: Entrez le nouveau nom du contexte et appuyez sur Entrée. Le nouveau contexte est ajouté.
     H	Affiche un menu qui répertorie les contextes disponibles. Voir .
     I	Affiche le menu Remove Context. Cette option affiche l'invite suivante : Delete context context1? [no]: Appuyez sur Entrée pour quitter sans supprimer le contexte ou entrez Yes et appuyez sur Entrée pour supprimer le contexte.
     J	Affiche les contextes de notification d'événements au format suivant : Context Name : Context1 Target DN : erservicename=context1,o=IBM,ou=IBM,dc=com --- Attributes for search request --- {search attributes listed} ---
     K	Lorsque l'option Set password attribute names est sélectionnée, vous pouvez définir les noms des attributs comportant des mots de passe. Ces valeurs ne sont pas stockées dans la base de données d'état et les modifications ne sont pas envoyées sous forme d'événements. Cette option permet d'éviter d'envoyer une demande de suppression de l'ancien mot de passe en texte clair lorsque IBM Security Privileged Identity Manager modifie un mot de passe. Les modifications effectuées par IBM Security Privileged Identity Manager sont enregistrées dans la base de données locale pour la notification d'événements. Une notification d'événements ultérieure ne permet pas de récupérer le mot de passe. La notification envoie une demande de suppression pour l'ancien mot de passe en texte clair répertorié dans les journaux IBM Security Privileged Identity Manager.

  4. Appuyez sur Entrée si vous avez modifié la valeur des options B, C, E ou F. Les autres options sont modifiées automatiquement lorsque vous entrez la lettre de l'option correspondante.

     L'écran Event Notification Menu s'affiche avec les nouveaux paramètres.