このドキュメントでは、 LDAP サーバーと通信するためのエージェントの設定や、安全なユーザー認証を有効にするためのユーザー属性の指定など、一連の手順について説明しています。
このタスクについて
ソーシャルIDプロバイダーは一度設定すれば、アプリケーションのサインイン方法としてのみ利用できます。 このアカウントでは、管理コンソールやマイページ IBM® Verify にログインすることはできません。
手順
- 」を選択します。
- 「エージェント設定の作成」 を選択します。
- 目的として 「認証」 を選択してください。
- 「 LDAP 」タイルを選択します。
- 接続設定を構成します。
以下の情報を指定して LDAP 接続プロパティーを定義します。
- 外部 LDAP ホスト URI
- この属性は、オンプレミスの LDAP サーバー接続情報です。 クラスター LDAP フェイルオーバー・セットアップの場合は、「URI の追加」を選択して複数の LDAP サーバー URI を追加できます。
- ベース
- この属性は、ユーザーの LDAP コンテナーの検索ベースです。
- LDAP バインド DN
- この属性は、LDAP サーバー接続ユーザーです。
- LDAP バインド・パスワード
- この属性は、LDAP サーバー接続パスワードです。
- LDAP 認証局証明書
- このオプション属性は、オンプレミスのエージェントが LDAP サーバーへの TLS 接続を必要とする場合に使用される SSL 証明書です。
- 追加設定を表示する
- 以下の設定を定義できます。
- LDAP に TLS が必要かどうか。
- LDAP サーバーの同時 LDAP 接続の最大数。
- パスワード認証が成功した場合、その情報がキャッシュされる期間。
- 接続が維持される期間。
- LDAP サーバーが接続を閉じるまでのアイドル時間。
- 要求を処理する最大時間。
- 「次へ」をクリックします。
- ユーザー・プロパティーを指定します。
- 属性
- この属性は、パスワード検証操作が成功した場合に返される LDAP ユーザー属性のコンマ区切りリストです。
- バイナリー属性
- この属性は、パスワード検証操作が成功した場合に返されるバイナリーの LDAP ユーザー属性のコンマ区切りリストです。
- ユーザー名属性
- この属性は、パスワードを検証するユーザーを検索するために使用される user id などの命名属性です。
注: ユーザー名識別子属性は、大文字と小文字が区別されます。 このデフォルトの属性 samaccountName は、以前のバージョンの Windows Active Directory に適用されます。 sAMAccountNameActive Directory 2016 以降では、この属性は. です。
- オブジェクト・クラス
- この属性は、LDAP ユーザーに指定できるオブジェクト・クラスのコンマ区切りリストです。 オブジェクト・クラスは、username 属性で、パスワードの検証対象のユーザーの検索に使用されます。
- 「次へ」 を選択します。
- ID プロバイダー の属性を、Cloud Directoryの Verify 属性にマッピングします。
IDエージェントを作成した後、エージェントのタイルにある編集機能
を使用して、マッピングを変更または更新できます。
- 「次へ」 を選択します。
- 「設定の確定」 で、以下の情報を入力してください。
- エージェントに固有の認識可能な名前
- 説明
- IDプロバイダー の表示名
- IDプロバイダー 用の領域
- オプション: 「詳細設定を表示 」を選択して、構成属性を追加したり、暗号化用の証明書を選択したりできます。
- 「保存して続行」 をクリックしてください。
- 「 次の手順 」で、以下の手順を実行してください。
- 「 API 認証情報を表示 」を選択し、クリップボードにコピーするアイコンをクリックして、クライアント ID とクライアントシークレットをコピーして保存してください。
- IBM X-Force App Exchange からエージェントをダウンロードします (まだダウンロードしていない場合)。
- API 資格情報をエージェント構成に追加します。
- 「完了」 をクリックします。
設定が Identityエージェントに追加され、 認証プロバイダー が 」に一覧表示されます。