Microsoft Sharepoint アプリケーションの導入

オンラインで編集

VerifyからオンプレミスMicrosoft SharePoint®アダプターへのプロビジョニングユーザー

始める前に

  1. Verify で認証用の ID エージェントを構成します。 Verifyユーザーインターフェースによる設定方法をご覧ください。
  2. IBM® Verify アイデンティティ・ブローカレッジのオンプレミスコンポーネントを展開および設定します。

手順

  1. IBM Verify に管理者としてログインします。
  2. アプリケーションアプリケーションを選択し、 「アプリケーションを追加」 をクリックします。
  3. アップロードしたアプリケーションプロファイルに設定した名前と同じ名前でアプリケーションの種類を検索し 、[アプリケーションを追加] をクリックします。
    例えば、Microsoft SharepointのプロファイルがMicrosoft-Sharepointという名前でアップロードされた場合、アプリケーションはMicrosoft-Sharepoint(カスタム)として検出されます。
  4. アプリケーションの追加ページ「一般」タブを選択し、必要な詳細情報を指定します。
  5. 「アカウントのライフサイクル 」タブを選択します。
  6. プロビジョニング・ポリシーとプロビジョニング解除ポリシーを指定します。
    パラメーター 説明
    アカウントのプロビジョン

    プロビジョニングアカウントはデフォルトで無効になっています。つまり、アカウントの作成は IBM Verify 外で行われます。

    資格がユーザーに割り当てられたときにアカウントを自動的にプロビジョンするには、有効オプションを選択します。 IBM Verify を使用して作成されたアカウントでは、パスワードジェネレーターとメール通知機能をご利用いただけます。
    アカウントのプロビジョン解除

    デフォルトでは、アカウントの無効化は無効になっています。つまり、アカウントの削除は IBM Verify の外部で実行されます。

    ユーザーから資格が取り消されたときにアカウントを自動的に無効にするには 、[有効] オプションを選択します。
    アカウントのパスワード
    ユーザーのクラウド・ディレクトリー・パスワードの同期
    このオプションは、クラウド・ディレクトリーでパスワード同期が有効になっている場合に使用できます。 これは、通常のユーザーがアプリケーションにプロビジョンされたときに、クラウド・ディレクトリー・パスワードを使用します。 連携ユーザーは、アプリケーションへのプロビジョン時に、生成されたパスワードを受け取ります。
    パスワードの生成
    このオプションは、プロビジョンされたアカウント用のランダム・パスワードを生成します。 パスワードは、クラウド・ディレクトリーのパスワード・ポリシーに基づきます。
    なし
    このオプションは、パスワードなしでアカウントをプロビジョンします。
    E メール通知の送信 このオプションは、「パスワードの生成」 オプションを選択した場合に使用可能になります。 「電子メール通知を送信」オプションを選択すると、アカウントのプロビジョニングが正常に完了した後に、自動生成されたパスワードが記載された電子メール通知がご指定のメールアドレスに送信されます。
    猶予期間 (日) アカウントを完全に削除する前に、一時停止状態として保持する猶予期間(日数)を設定します。
    プロビジョン解除アクション アカウントを削除します。 このフィールドは、アカウントの廃止フィールドが有効になっている場合のみ利用可能です。
  7. 一般セクションで、ドロップダウンメニューから 「アプリケーションプロファイル」 を選択します。 プロファイルが存在しない場合は、作成する必要があります。 詳細については、 「アイデンティティアダプタアプリケーションプロファイルの管理」 を参照してください。
  8. API 認証の詳細を指定します。
    パラメーター 説明
    Tivoli® Directory Integrator のロケーション URL IBM Verify Directory Integrator インスタンス用。 例えば、rmi://<ip-address>:<port>/ITDIDispatcher の場合、ip-address は IBM Verify Directory Integrator のホスト、port は RMI Dispatcher のポート番号です。
    Sharepoint ホスト名 SharePoint サイトのホスト名または IP アドレスを指定します。
    Sharepoint ポート SharePoint サーバーのポート番号を指定します。 デフォルトはポート 80 です。
    管理者ログイン アダプタがMicrosoft SharePoint インスタンスに接続する際に使用する管理者ユーザーを指定します。
    :NTLM認証では、Administratorのログインは <Domain Name>\<Login Name> の形式でなければなりません。
    管理者パスワード ユーザーのパスワードを指定します。
    Sharepoint サイト オプション: SharePoint サイトへの後続 URL を指定します。 Sharepointサイト subsite で、場所が http://sharepointhost/subsite の場合、フィールド入力は subsite です。 このフィールドを空白のままにした場合、 デフォルト値は最上位の Sharepoint サイトになります。
    SSL を有効にする セキュア通信を有効にするかどうかを指定します。 デフォルトの応答では、SSL を有効化しません。
    認証モード ご使用のサイトに対応する認証モードを指定します。
    認証プロバイダー構成ファイル 認証プロバイダー・ファイルへの絶対パスを含むファイル名。 SharePoint サイトで構成されている認証プロバイダーをリストします。 アカウントのプロビジョニング中に、このファイルにリストされている認証プロバイダーのいずれか 1 つを選択できます。

    詳細については、 「認証プロバイダーの設定」 を参照してください。 ファイルがディスパッチャのホームと同じ場所、例えばTDI_HOME/timsolに保存されている場合は、パスを省略してファイル名のみを指定できます。
  9. 「接続テスト」 をクリックして、オンプレミスのMicrosoft Sharepointへの接続をテストします。 Microsoft Sharepoint アプリケーションでアカウントをプロビジョニングまたは照合するには、接続が成功している必要があります。
  10. ターゲットのMicrosoft Sharepoint属性を、必要に応じて検証属性にマッピングします。 ターゲット上で更新する必要がある属性について 、「更新を維持する」 チェックボックスを選択します。
  11. アカウント同期タブを選択します。
  12. 「採用ポリシー」セクションに、Microsoft Sharepoint アカウントを Verify 上のそれぞれのアカウント所有者に割り当てるためにアカウント同期プロセスで一致させる必要がある1つまたは複数の属性の組み合わせを追加します。
  13. 「是正ポリシー」セクションで、準拠していないアカウントを自動的に是正する是正ポリシーを選択します。
  14. 「保存 」をクリックします。
  15. アプリケーションが保存されたら、 [Entitlements] タブで認証ポリシーを指定します。