Introduzione dell'applicazione della riga di comando (CLIx)

Modifica online

Fornitura di utenti da Verify all'adattatore On-Premises Command Line (CLIx)®.

Prima di iniziare

  1. Configurare l'agente di identità per l'autenticazione in Verify. Vedi Configurazione tramite l'interfaccia utente Verify.
  2. Distribuire e configurare il componente IBM® Verify Identity Brokerage On-Premises.

Procedura

  1. Accedere come amministratore a IBM Verify.
  2. Seleziona Applicazioni > Applicazioni e clicca su Aggiungi applicazione.
  3. Cercare il tipo di applicazione come nome impostato per il profilo dell'applicazione caricata dal menu e fare clic su Aggiungi applicazione.
    Ad esempio, se il profilo Command Line (CLIx) è stato caricato con il nome Command Line, l'applicazione viene trovata con Command Line(custom).
  4. Nella pagina Aggiungi applicazioni, selezionare la scheda Generale e specificare i dettagli richiesti.
  5. Selezionare la scheda Ciclo di vita dell'account.
  6. Specificare i criteri di provisioning e deprovisioning.
    Parametri Descrizione
    Provisioning account

    Gli account di provisioning sono disabilitati per impostazione predefinita, il che significa che la creazione dell'account viene eseguita al di fuori di IBM Verify.

    Selezionare l'opzione Abilitato per eseguire il provisioning automatico di un account quando l'abilitazione viene assegnata a un utente. Le funzioni di generazione della password e di notifica via e-mail sono disponibili per l'account creato con IBM Verify.
    Deprovisioning account

    La deprovisione degli account è disabilitata per impostazione predefinita, il che significa che la rimozione dell'account viene eseguita al di fuori di IBM Verify.

    Selezionare l'opzione Abilitato per deprovvisare automaticamente un account quando viene rimossa l'abilitazione da un utente.
    Password account
    Sincronizza password Cloud Directory dell'utente
    Questa opzione è disponibile se la sincronizzazione della password è abilitata sulla Cloud Directory. Utilizza la password di Cloud Directory quando un utente regolare viene fornito all'applicazione. Gli utenti federati ricevono una password generata al momento del provisioning dell'applicazione.
    Genera password
    Questa opzione genera una password casuale per l'account fornito. La password si basa sul criterio di password di Cloud Directory.
    Nessuno
    Questa opzione prevede l'account senza password.
    Invia notifica email Questa opzione è disponibile quando si seleziona l'opzione Genera password. Quando si seleziona l'opzione Invia notifica via e-mail, una notifica via e-mail con la password generata automaticamente viene inviata all'indirizzo e-mail dell'utente dopo che il provisioning dell'account è andato a buon fine.
    Periodo di tolleranza (giorni) Impostare il periodo di tolleranza in giorni per il quale l'account deprovisionato viene mantenuto sospeso prima di essere eliminato definitivamente.
    Azione deprovisioning Elimina l'account. Questo campo è disponibile solo se il campo Account deprovision è abilitato.
  7. Nella sezione Generale, selezionare Profilo applicazione dal menu a tendina. Se il profilo non esiste, è necessario crearlo. Per ulteriori informazioni, consultare Gestione dei profili delle applicazioni dell'adattatore di identità.
  8. Specificare i dettagli dell'autenticazione API.
    Parametri Descrizione
    Security Directory Integrator posizione Specificare l'indirizzo URL per l'istanza IBM Security Directory Integrator. La sintassi valida per URL è rmi://ip-address:port/ITDIDispatcher, dove ip-address è l'host IBM Security Directory Integrator e port è il numero di porta del dispatcher RMI.

    Il valore predefinito di URL per l'istanza predefinita di SDI1 è rmi://localhost:1099/ITDIDispatcher.
    Nome amministratore Specificare l'utente amministratore che viene utilizzato per accedere alla risorsa ed eseguire operazioni di gestione degli utenti sulla risorsa gestita. Questo nome è lo stesso account creato sulla risorsa gestita per l'adattatore. Vedi Creazione account utente Adapter.
    Password amministratore Specificare la password per l'utente amministratore.
    Aggiungi comando di richiesta Specificare il comando che aggiunge gli utenti alla risorsa.
    Modifica del comando di richiesta Specificare il comando che modifica gli utenti della risorsa.
    Comando di richiesta di cancellazione Specificare il comando che elimina gli utenti dalla risorsa.
    Comando di richiesta di ricerca Specificare il comando che riconcilia gli utenti dalla risorsa.
    Comando di richiesta di test Specificare il comando che verifica la connessione alla risorsa.
    Comando di richiesta dati di supporto alla ricerca Specificare il comando che riconcilia i dati di supporto della risorsa.
  9. Fare clic su Prova connessione per verificare la connessione alla riga di comando (CLIx) in sede. La connessione deve essere riuscita per effettuare il provisioning o la riconciliazione dei conti sull'applicazione della riga di comando (CLIx).
  10. Mappare gli attributi della riga di comando (CLIx) di destinazione negli attributi di verifica, come richiesto. Selezionare la casella di controllo Mantieni aggiornato per gli attributi che devono essere aggiornati sulla destinazione
  11. Selezionare la scheda Sincronizzazione account.
  12. Nella sezione Criteri di adozione, aggiungere una o più coppie di attributi che devono corrispondere affinché il processo di sincronizzazione degli account assegni gli account della riga di comando (CLIx) ai rispettivi proprietari degli account su Verifica
  13. Nella sezione Criteri di riparazione, scegliere un criterio di riparazione per correggere automaticamente gli account non conformi.
  14. Fare clic su Salva.
  15. Dopo aver salvato l'applicazione, specificare il criterio di autorizzazione nella scheda Titoli.