Microsoft SQL アプリケーションの導入

オンラインで編集

ユーザーを [ ] から Verify オンプレミス版 Microsoft SQL アダプタにプロビジョニングします。

始める前に

  1. Verify. での認証用にアイデンティティエージェントを設定します。 「Verify」ユーザーインターフェースを使用した設定については、こちらを参照してください。
  2. Identity Brokerage On-Premises コンポーネント IBM® Verify を展開し、設定します。
  3. アプリケーション・プロファイルを作成します。 詳細については、「IDアダプターのアプリケーションプロファイルの管理」 を参照してください。

手順

  1. Verifyで管理者としてログインしてください。
  2. 「アプリケーション 」>「 アプリケーション」 を選択し、 「アプリケーションを追加」 をクリックします。
  3. メニューから、アップロードしたアプリケーションプロファイルに設定された名前として「アプリケーションタイプ」を検索し、 「アプリケーションを追加」 をクリックします。

    たとえば、Microsoft SQL プロファイルが「Microsoft SQL」という名前でアップロードされた場合、アプリケーションは「Microsoft SQL」で検索されます。

  4. [ アプリケーションの追加] ページで、[ 全般 ] タブを選択し、必要な詳細情報を入力してください。
  5. [アカウントのライフサイクル] タブを選択します。
  6. プロビジョニング・ポリシーとプロビジョニング解除ポリシーを指定します。
    パラメーター 説明
    アカウントのプロビジョン

    IBM Verify引当金勘定はデフォルトで無効化されています。つまり、勘定科目の作成は.の外で行われます。

    ユーザーに資格を割り当てるときに自動的にアカウントをプロビジョンするには、「有効」オプションを選択します。 IBM Verifyで作成されたアカウントでは、パスワード生成機能およびメール通知機能をご利用いただけます。
    アカウントのプロビジョン解除

    IBM Verifyプロビジョニング解除されたアカウントはデフォルトで無効化されており、これはアカウントの削除が.の外で行われることを意味します。

    ユーザーから資格を削除するときに自動的にアカウントをプロビジョン解除するには、「有効」オプションを選択します。
    アカウントのパスワード
    ユーザーのクラウド・ディレクトリー・パスワードの同期
    このオプションは、クラウドディレクトリでパスワード同期が有効になっている場合に利用可能です。 これは、通常のユーザーがアプリケーションにプロビジョンされたときに、クラウド・ディレクトリー・パスワードを使用します。 連携ユーザーは、アプリケーションへのプロビジョン時に、生成されたパスワードを受け取ります。
    パスワードの生成
    このオプションは、プロビジョニングされたアカウント用にランダムなパスワードを生成します。 パスワードは、クラウド・ディレクトリーのパスワード・ポリシーに基づきます。
    なし
    このオプションは、パスワードなしでアカウントをプロビジョンします。
    E メール通知の送信 このオプションは、「パスワードを生成する」 オプションが選択されている場合に利用可能です。 「メール通知を送信」 オプションが選択されている場合、アカウントのプロビジョニングが正常に完了した後、自動生成されたパスワードが記載されたメール通知が指定のメールアドレスに送信されます。
    猶予期間 (日) アカウントの権限を解除した後、完全に削除されるまでの間、そのアカウントを一時停止状態として保持する猶予期間(日数)を設定します。
    プロビジョン解除アクション アカウントを削除します。 このフィールドは、「アカウントのプロビジョニング解除」フィールドが有効になっている場合にのみ利用可能です。
  7. [全般] セクションで、ドロップダウンメニューから [アプリケーションプロファイル] を選択します。 プロファイルが存在しない場合は、作成する必要があります。 詳細については、 「IDアダプターのアプリケーションプロファイルの管理 」を参照してください。
  8. API 認証の詳細を指定します。
    パラメーター 説明
    URL SQL Server Adapter のロケーションとポート番号を指定します。 ポート番号は、 agentCfg プログラムを使用してプロトコル設定で定義されます。
    ユーザー ID Directory Access Markup Language (DAML) プロトコルのユーザー名を指定します。 ユーザー名は、 agentCfg プログラムを使用してプロトコル設定で定義されます。
    SQL Server 名 この SQL Server サービスで管理する SQL Server のインスタンス名を指定します。 インスタンス名の値は、IP アドレスまたはホスト名です。
    ID エージェント ドロップダウンから、アプリケーション・プロファイルの検出に使用した、タイプがプロビジョニングの ID エージェントを選択します。
    説明 オプション・フィールド。 必要に応じて説明を追加します。
    サービス名 IBM Security Identityサーバー上でアダプターサービスを識別する名前を指定してください。
    パスワード DAML プロトコルのユーザー名のパスワードを指定します。 このパスワードは、 agentCfg プログラムを使用してプロトコル設定で定義されます。
    SQL 管理者アカウント SQL Server インスタンスの管理者アカウント名を指定します。
    SQL 管理者パスワード SQL Server インスタンスの管理者アカウント・パスワードを指定します。
    認証 アダプターが SQL Server に接続する際に使用する認証モードを指定します。 ドロップダウンメニューから、既定の設定である「 SQL Server 認証」を選択するか、または「Windows認証」を選択してください。
    アダプターから SQL Server への接続で SSL を使用する アダプターと SQL Server の間で SSL 通信を使用するには、このチェック・ボックスをクリックします。
  9. [接続のテスト] をクリックして、オンプレミスの Microsoft SQL アダプターへの接続をテストします。 Microsoft SQL アプリケーションでアカウントのプロビジョニングまたは照合を行うには、接続が正常に確立されている必要があります。
  10. 必要に応じて、対象の Microsoft SQL 属性を各属性 Verify にマッピングしてください。 ターゲットで更新する必要がある属性に対して「継続的に更新」チェック・ボックスを選択します。
  11. [アカウントの同期] タブを選択します。
  12. 採用ポリシー 」セクションで、Verify上の各アカウント所有者にMicrosoft SQLアカウントを割り当てるために、アカウント同期プロセスで一致させる必要がある属性ペアを1つ以上追加してください。
  13. 是正ポリシー 」セクションで、ポリシーを選択して、コンプライアンス違反のアカウントを自動的に是正します。
  14. 「保存」 をクリックします。
  15. アプリケーションを保存すると、「 権限 」タブでアクセス タイプの管理や、アカウントのプロビジョニングおよびプロビジョニング解除を行うことができます。