Onboarding dell'applicazione Siebel JDB

Modifica online

Fornire agli utenti da Verify all'adattatore Siebel JDB® on-premise.

Prima di iniziare

  1. Configurare l'agente di identità per l'autenticazione in Verify. Vedi Configurazione tramite l'interfaccia utente Verify.
  2. Distribuire e configurare il componente IBM® Verify Identity Brokerage On-Premises.

Procedura

  1. Accedere come amministratore a IBM Verify.
  2. Seleziona Applicazioni > Applicazioni e clicca su Aggiungi applicazione.
  3. Cercare il tipo di applicazione come nome impostato per il profilo dell'applicazione caricata dal menu e fare clic su Aggiungi applicazione.
    Ad esempio, se il profilo Siebel JDB è stato caricato con il nome Siebel JDB, l'applicazione viene trovata con Siebel-JDB(custom).
  4. Nella pagina Aggiungi applicazioni, selezionare la scheda Generale e specificare i dettagli richiesti.
  5. Selezionare la scheda Ciclo di vita dell'account.
  6. Specificare i criteri di provisioning e deprovisioning.
    Parametri Descrizione
    Provisioning account

    Gli account di provisioning sono disabilitati per impostazione predefinita, il che significa che la creazione dell'account viene eseguita al di fuori di IBM Verify.

    Selezionare l'opzione Abilitato per eseguire il provisioning automatico di un account quando l'abilitazione viene assegnata a un utente. Le funzioni di generazione della password e di notifica via e-mail sono disponibili per l'account creato con IBM Verify.
    Deprovisioning account

    La deprovisione degli account è disabilitata per impostazione predefinita, il che significa che la rimozione dell'account viene eseguita al di fuori di IBM Verify.

    Selezionare l'opzione Abilitato per deprovvisare automaticamente un account quando viene rimossa l'abilitazione da un utente.
    Password account
    Sincronizza password Cloud Directory dell'utente
    Questa opzione è disponibile se la sincronizzazione della password è abilitata sulla Cloud Directory. Utilizza la password di Cloud Directory quando un utente regolare viene fornito all'applicazione. Gli utenti federati ricevono una password generata al momento del provisioning dell'applicazione.
    Genera password
    Questa opzione genera una password casuale per l'account fornito. La password si basa sul criterio di password di Cloud Directory.
    Nessuno
    Questa opzione prevede l'account senza password.
    Invia notifica email Questa opzione è disponibile quando si seleziona l'opzione Genera password. Quando si seleziona l'opzione Invia notifica via e-mail, una notifica via e-mail con la password generata automaticamente viene inviata all'indirizzo e-mail dell'utente dopo che il provisioning dell'account è andato a buon fine.
    Periodo di tolleranza (giorni) Impostare il periodo di tolleranza in giorni per il quale l'account deprovisionato viene mantenuto sospeso prima di essere eliminato definitivamente.
    Azione deprovisioning Elimina l'account. Questo campo è disponibile solo se il campo Account deprovision è abilitato.
  7. Nella sezione Generale, selezionare Profilo applicazione dal menu a tendina. Se il profilo non esiste, è necessario crearlo. Per ulteriori informazioni, consultare Gestione dei profili delle applicazioni dell'adattatore di identità.
  8. Specificare i dettagli dell'autenticazione API.
    Parametri Descrizione
    Tivoli® Directory Integrator posizione URL per l'istanza di IBM Verify Directory Integrator. Ad esempio, rmi://<ip-address>:<port>/ITDIDispatcher, dove ip-address è l'host di IBM Verify Directory Integrator e port è il numero di porta di RMI Dispatcher.

    Il valore predefinito di URL per l'istanza predefinita di SDI1 è rmi://localhost:1099/ITDIDispatcher.
    Proprietario Specificare un utente come proprietario del servizio.
    Prerequisito servizio Specificare un servizio che è un prerequisito di questo servizio.
  9. Fare clic su Test Connection per verificare la connessione a Siebel JDB on premises. La connessione deve essere riuscita per effettuare il provisioning o la riconciliazione dei conti nell'applicazione Siebel JDB.
  10. Mappare gli attributi Siebel JDB di destinazione sugli attributi di Verify, come richiesto. Selezionare la casella di controllo Mantieni aggiornato per gli attributi che devono essere aggiornati sulla destinazione
  11. Selezionare la scheda Sincronizzazione account.
  12. Nella sezione Criteri di adozione, aggiungere una o più coppie di attributi che devono corrispondere affinché il processo di sincronizzazione degli account assegni gli account Siebel JDB ai rispettivi proprietari degli account su Verifica
  13. Nella sezione Criteri di riparazione, scegliere un criterio di riparazione per correggere automaticamente gli account non conformi.
  14. Fare clic su Salva.
  15. Dopo aver salvato l'applicazione, specificare il criterio di autorizzazione nella scheda Titoli.