Postgres アプリケーションのオンボード

このタスクを使用して、 Verify からオンプレミスの Postgres アダプターにユーザーをプロビジョンします。

始める前に

  1. Verifyでの認証用に ID エージェントを構成します。 Verify ユーザー・インターフェースを使用した構成を参照してください。
  2. IBM® Security Verify Identity Brokerage On-Premises コンポーネントをデプロイして構成します。

手順

  1. Verifyに管理者としてログインします。
  2. 「アプリケーション」 > 「アプリケーション」 を選択し、 「アプリケーションの追加」をクリックします。
  3. ポップアップから Postgres としてアプリケーション・タイプを検索し、 「アプリケーションの追加」をクリックします。
  4. 「アプリケーションの追加」 ページで、 「一般」 タブを選択して、必要な詳細を指定します。
  5. 「アカウント・ライフサイクル」 タブを選択します。
  6. プロビジョニング・ポリシーとプロビジョニング解除ポリシーを指定します。
    パラメーター 説明
    アカウントのプロビジョン

    アカウントのプロビジョンは、デフォルトでは 「無効」 になっています。これは、アカウントの作成が IBM Security Verifyの外部で実行されることを意味します。

    ユーザーに資格を割り当てるときに自動的にアカウントをプロビジョンするには、「有効」オプションを選択します。 IBM Security Verifyを使用して作成されたアカウントでは、パスワード生成機能および E メール通知機能を使用できます。
    アカウントのプロビジョン解除

    アカウントのプロビジョン解除は、デフォルトでは 「無効」 になっています。これは、アカウントの削除が IBM Security Verifyの外部で実行されることを意味します。

    ユーザーから資格を削除するときに自動的にアカウントをプロビジョン解除するには、「有効」オプションを選択します。
    アカウントのパスワード
    ユーザーのクラウド・ディレクトリー・パスワードの同期
    このオプションは、クラウド・ディレクトリーでパスワード同期が有効になっている場合に使用できます。 これは、通常のユーザーがアプリケーションにプロビジョンされたときに、クラウド・ディレクトリー・パスワードを使用します。 連携ユーザーは、アプリケーションへのプロビジョン時に、生成されたパスワードを受け取ります。
    パスワードの生成
    このオプションは、プロビジョンされたアカウント用のランダム・パスワードを生成します。 パスワードは、クラウド・ディレクトリーのパスワード・ポリシーに基づきます。
    なし
    このオプションは、パスワードなしでアカウントをプロビジョンします。
    E メール通知の送信 このオプションは、 「パスワードの生成」 オプションが選択されている場合に使用できます。 「E メール通知の送信」 オプションを選択すると、アカウントが正常にプロビジョンされた後に、自動生成されたパスワードを含む E メール通知が E メール・アドレスに送信されます。
    猶予期間 (日) アカウントを完全に削除する前に、プロビジョン解除されたアカウントを一時停止として保持する猶予期間を日数で設定します。
    プロビジョン解除アクション アカウントを削除します。 このフィールドは、プロビジョン解除アカウント・フィールドが有効になっている場合にのみ使用可能です。
  7. 「一般」セクションで、ドロップダウンから 「アプリケーション・プロファイル」 を選択します。 プロファイルが存在しない場合は、新しいプロファイルを作成します。詳細については 、「アイデンティティアダプタアプリケーションプロファイルの管理」 を参照してください。
  8. API 認証の詳細を指定します。
    パラメーター 説明
    Tivoli Directory Integrator のロケーション IBM Security Directory Integrator インスタンスの URL。 例えば、rmi://<ip-address>:<port>/ITDIDispatcher などです。この ip-address は IBM Security Directory Integrator ホストであり、port は RMI ディスパッチャーのポート番号です。
    PostgreSQL サーバー・ホスト PostgreSQL サーバーが実行されているホストの IP または名前を指定します。
    PostgreSQL サーバー・ポート PostgreSQL サーバーが実行されている TCP ポートを指定します。 デフォルトの PostgreSQL ポートを使用するには、5432 を指定します。
    PostgreSQL データベース名 管理する PostgreSQL データベースの名前を指定します。 例えば、 Postgresです。
    PostgreSQL 管理ユーザー・アカウント PostgreSQL リソースにアクセスして管理操作を実行できるユーザーの名前を指定します。
    PostgreSQL 管理ユーザー・パスワード 管理ユーザーのパスワードを指定します。
    パスワードの期限が切れる日数 パスワードの有効期限が切れる日数を指定します。
    ID エージェント アプリケーション・プロファイルをディスカバーするために使用する、プロビジョニング・タイプの ID エージェントをドロップダウンから選択します。
    説明 オプション・フィールド。 必要に応じて説明を追加します。
  9. 「接続のテスト」 をクリックして、オンプレミスの Postgres アダプターへの接続をテストします。 Postgres アプリケーションでアカウントをプロビジョンまたは調整するには、接続が成功している必要があります。
  10. 必要に応じて、ターゲットの Postgres 属性を Verify 属性にマップします。 ターゲットで更新する必要がある属性に対して「継続的に更新」チェック・ボックスを選択します。
  11. 「アカウント同期」 タブを選択します。
  12. 「採用ポリシー」 セクションで、アカウント同期プロセスで一致する必要がある 1 つ以上の属性ペアを追加して、Verify でそれぞれのアカウント所有者に Postgres アカウントを割り当てます。
  13. 「修復ポリシー」 セクションで、非準拠アカウントを自動的に修復する修復ポリシーを選択します。
  14. 「保存」をクリックします。
  15. アプリケーションが保存されたら、 「資格」 タブで許可ポリシーを指定します。