Microsoft SQLアプリケーションのオンボード

オンラインで編集

Verify からオンプレミスの Microsoft SQL アダプターにユーザーをプロビジョニング。

始める前に

  1. Verifyで認証用のIDエージェントを設定します。 参照: Verifyユーザーインターフェースによる設定
  2. IBM® VerifyIdentity Brokerage On-Premises コンポーネントをデプロイして構成する。
  3. アプリケーション・プロファイルを作成します。 詳細については、アイデンティティアダプタアプリケーションプロファイルの管理を参照してください。

手順

  1. Verifyの管理者としてログインしてください。
  2. アプリケーションアプリケーションを選択し、 「アプリケーションを追加」 をクリックします。
  3. メニューからアップロードしたアプリケーションプロファイルに設定されている名前でアプリケーションタイプを検索し、アプリケーションを追加する。をクリックします

    例えば、Microsoft SQLプロファイルがMicrosoft SQLという名前でアップロードされた場合、アプリケーションはMicrosoft SQLで検索されます。

  4. アプリケーションの追加ページで、一般タブを選択し、必要な詳細を指定します。
  5. アカウント・ライフサイクルタブを選択します
  6. プロビジョニング・ポリシーとプロビジョニング解除ポリシーを指定します。
    パラメーター 説明
    アカウントのプロビジョン

    プロビジョン・アカウントはデフォルトで無効となっており、アカウントの作成はIBM Verifyの外部で行われます。

    ユーザーに資格を割り当てるときに自動的にアカウントをプロビジョンするには、「有効」オプションを選択します。 IBM Verifyを使って作成されたアカウントでは、パスワードの生成とEメール通知機能が利用できます。
    アカウントのプロビジョン解除

    Deprovisionアカウントはデフォルトで無効になっており、アカウントの削除はIBM Verifyの外で実行されます。

    ユーザーから資格を削除するときに自動的にアカウントをプロビジョン解除するには、「有効」オプションを選択します。
    アカウントのパスワード
    ユーザーのクラウド・ディレクトリー・パスワードの同期
    このオプションは、クラウドディレクトリでパスワード同期が有効になっている場合に利用できます。 これは、通常のユーザーがアプリケーションにプロビジョンされたときに、クラウド・ディレクトリー・パスワードを使用します。 連携ユーザーは、アプリケーションへのプロビジョン時に、生成されたパスワードを受け取ります。
    パスワードの生成
    このオプションは、プロビジョニングされたアカウントのランダムなパスワードを生成する。 パスワードは、クラウド・ディレクトリーのパスワード・ポリシーに基づきます。
    なし
    このオプションは、パスワードなしでアカウントをプロビジョンします。
    E メール通知の送信 このオプションは、パスワードを生成するオプションが選択されている場合に利用できます。 電子メール通知を送信オプションが選択されている場合、アカウントが正常にプロビジョニングされた後、自動生成されたパスワードを含む電子メール通知が電子メールアドレスに送信されます。
    猶予期間 (日) デプロビジョニングされたアカウントが永久に削除される前に一時停止される猶予期間を日数で設定します。
    プロビジョン解除アクション アカウントを削除します。 このフィールドは、deprovision accountフィールドが有効になっている場合にのみ利用可能です。
  7. 一般セクションで、ドロップダウンからアプリケーションプロファイルを選択します。 プロファイルが存在しない場合は、作成する必要があります。 詳細については、 「アイデンティティアダプタアプリケーションプロファイルの管理」 を参照してください。
  8. API 認証の詳細を指定します。
    パラメーター 説明
    URL SQL Server Adapter のロケーションとポート番号を指定します。 ポート番号は、agentCfg プログラムを使って、プロトコル・コンフィギュレーションで定義する。
    ユーザー ID Directory Access Markup Language (DAML) プロトコルのユーザー名を指定します。 ユーザー名は、agentCfg プログラムを使ってプロトコル・コンフィギュレーションで定義する。
    SQL Server 名 この SQL Server サービスで管理する SQL Server のインスタンス名を指定します。 インスタンス名の値は、IP アドレスまたはホスト名です。
    ID エージェント ドロップダウンから、アプリケーション・プロファイルの検出に使用した、タイプがプロビジョニングの ID エージェントを選択します。
    説明 オプション・フィールド。 必要に応じて説明を追加します。
    サービス名 IBM Security Identity サーバ上のアダプタサービスを定義する名前を指定します。
    パスワード DAML プロトコルのユーザー名のパスワードを指定します。 このパスワードは、agentCfg プログラムを使ってプロトコル・コンフィギュレーションで定義される。
    SQL 管理者アカウント SQL Server インスタンスの管理者アカウント名を指定します。
    SQL 管理者パスワード SQL Server インスタンスの管理者アカウント・パスワードを指定します。
    認証 アダプターが SQL Server に接続する際に使用する認証モードを指定します。 ドロップダウンメニューから、デフォルトの選択であるSQL Server Authenticationを受け入れるか、Windows Authenticationを選択します。
    アダプターから SQL Server への接続で SSL を使用する アダプターと SQL Server の間で SSL 通信を使用するには、このチェック・ボックスをクリックします。
  9. Test Connection をクリックして、構内の Microsoft SQL アダプタへの接続をテストします。 Microsoft SQLアプリケーションでアカウントのプロビジョニングや照合を行うには、接続に成功する必要があります。
  10. 必要に応じて、対象のMicrosoft SQL属性をVerify属性にマッピングします。 ターゲットで更新する必要がある属性に対して「継続的に更新」チェック・ボックスを選択します。
  11. アカウント同期タブを選択します
  12. Adoption policy セクションで、アカウント同期プロセスで Microsoft SQL アカウントをそれぞれのアカウント所有者にベリファイで割り当てるために一致させる必要がある 1 つ以上の属性ペアを追加します
  13. 改善方針セクションで、非準拠アカウントを自動的に修復する修復ポリシーを選択します。
  14. クリック 保存.
  15. アプリケーションが保存されると、エンタイトルメントタブでアクセスタイプの管理とアカウントのプロビジョニングまたはデプロビジョニングが可能になります。