MySQL アプリケーションの導入

オンラインで編集

ユーザーを Verify オンプレミス版 MySQL アダプターにプロビジョニングします。

始める前に

  1. Verify. での認証用にアイデンティティエージェントを設定します。 「Verify」ユーザーインターフェースを使用した設定については、こちらを参照してください。
  2. Identity Brokerage On-Premises コンポーネントを IBM® Verify デプロイし、設定を行います。

手順

  1. Verifyで管理者としてログインしてください。
  2. 「アプリケーション 」>「 アプリケーション」 を選択し、 「アプリケーションを追加」 をクリックします。
  3. ポップアップから「 MySQL 」というアプリケーションの種類を検索し、 「アプリケーションを追加」 をクリックします。
  4. [ アプリケーションの追加] ページで、[ 全般 ] タブを選択し、必要な詳細情報を入力してください。
  5. [アカウントのライフサイクル] タブを選択します。
  6. プロビジョニング・ポリシーとプロビジョニング解除ポリシーを指定します。
    パラメーター 説明
    アカウントのプロビジョン

    IBM Verify引当金勘定はデフォルトで無効化されています。つまり、勘定科目の作成は.の外で行われます。

    ユーザーに資格を割り当てるときに自動的にアカウントをプロビジョンするには、「有効」オプションを選択します。 IBM Verifyで作成されたアカウントでは、パスワード生成機能およびメール通知機能をご利用いただけます。
    アカウントのプロビジョン解除

    IBM Verifyプロビジョニング解除されたアカウントはデフォルトで無効化されており、これはアカウントの削除が.の外で行われることを意味します。

    ユーザーから資格を削除するときに自動的にアカウントをプロビジョン解除するには、「有効」オプションを選択します。
    アカウントのパスワード
    ユーザーのクラウド・ディレクトリー・パスワードの同期
    このオプションは、クラウド・ディレクトリーでパスワード同期が有効になっている場合に使用できます。 これは、通常のユーザーがアプリケーションにプロビジョンされたときに、クラウド・ディレクトリー・パスワードを使用します。 連携ユーザーは、アプリケーションへのプロビジョン時に、生成されたパスワードを受け取ります。
    パスワードの生成
    このオプションは、プロビジョンされたアカウント用のランダム・パスワードを生成します。 パスワードは、クラウド・ディレクトリーのパスワード・ポリシーに基づきます。
    なし
    このオプションは、パスワードなしでアカウントをプロビジョンします。
    E メール通知の送信 このオプションは、「パスワードを生成する」 オプションが選択されている場合に利用可能です。 「メール通知を送信」 オプションが選択されている場合、アカウントのプロビジョニングが正常に完了した後、自動生成されたパスワードが記載されたメール通知が指定のメールアドレスに送信されます。
    猶予期間 (日) アカウントの権限を解除した後、完全に削除されるまでの間、そのアカウントを一時停止状態として保持する猶予期間(日数)を設定します。
    プロビジョン解除アクション アカウントを削除します。 このフィールドは、「アカウントのプロビジョニング解除」フィールドが有効になっている場合にのみ利用可能です。
  7. [全般] セクションで、ドロップダウンメニューから [アプリケーションプロファイル] を選択します。 そのプロファイルが存在しない場合は、新しいプロファイルを作成してください。 詳細については、 「IDアダプタのアプリケーションプロファイルの管理」 を参照してください。
  8. API 認証の詳細を指定します。
    パラメーター 説明
    Tivoli Directory Integrator のロケーション IBM Security Directory Integrator インスタンスの URL。 例えば、rmi://<ip-address>:<port>/ITDIDispatcher などです。この ip-address は IBM Security Directory Integrator ホストであり、port は RMI ディスパッチャーのポート番号です。
    MySQL サーバー・ホスト MySQL サーバーが実行されているホストのIPアドレスまたはホスト名を指定してください。
    MySQL サーバー・ポート MySQL サーバーが実行されている TCP ポートを指定します。 デフォルトの MySQL ポートを使用するには、5432を指定してください。
    MySQL データベース名 管理対象の MySQL データベースの名前を指定してください。 例えば、 MySQL。
    MySQL 管理者ユーザーアカウント MySQL リソースにアクセスし、管理操作を実行できるユーザーの名前を指定してください。
    MySQL 管理者ユーザーのパスワード 管理者ユーザーのパスワードを指定してください。
    ID エージェント アプリケーションプロファイルの検出に使用する「プロビジョニング」タイプのIdentity Agentを、ドロップダウンから選択してください。
    説明 オプション・フィールド。 必要に応じて説明を追加します。
  9. [接続のテスト] をクリックして、オンプレミスの MySQL アダプターへの接続をテストします。 MySQL アプリケーションでアカウントのプロビジョニングまたは照合を行うには、接続が正常に行われる必要があります。
  10. 必要に応じて、ターゲット MySQL の属性を各属性 Verify にマッピングしてください。 ターゲットで更新する必要がある属性に対して「継続的に更新」チェック・ボックスを選択します。
  11. [アカウントの同期] タブを選択します。
  12. 採用ポリシー 」セクションで、アカウント同期プロセスにおいて MySQL アカウントをVerify上のそれぞれのアカウント所有者に割り当てるために一致させる必要がある属性ペアを1つ以上追加してください。
  13. 是正ポリシー 」セクションで、ポリシーを選択して、コンプライアンス違反のアカウントを自動的に是正します。
  14. 「保存」 をクリックします。
  15. アプリケーションを保存した後、 「Entitlements 」タブで認証ポリシーを指定してください。