Configurando o fornecimento para o LDAP

Editar online

Este guia de fornecimento de configuração fornece as informações básicas necessárias para instalar e configurar o Adaptador LDAP. O adaptador possibilita a conectividade entre o servidor IBM® Verify e um sistema que executa o servidor de diretórios.

Antes de começar

Observação: o provisionamento do LDAP não é compatível com assinaturas de avaliação.
  1. Certifique-se de que o Security Directory Integrator (SDI) v7.2 (PN CJ30YML) esteja instalado para seu sistema operacional. Consulte https://www.ibm.com/support/knowledgecenter/SSIGMP_1.0.0/com.ibm.itim_pim.doc/dispatcher/install_config/dispatcher_html_mstr.htm.
    Tabela 1. Números de referência SDI

    Os números do eAssembly e de peça para o Security Directory Integrator
    Número do eAssembly Sistema operacional Número da eImage
    CJ30YML AIX CIS7MML
    Linux CIS7TML
    Solaris CIS7UML
    Windows CIS7QML
    Para obter mais informações, consulte IBM Security Directory Integrator Versão 7.2 Baixar documento.
    Observação: O documento padrão é para AIX. Role até a Etapa 3 para selecionar seu sistema operacional.
  2. Instale e configure o dispatcher do Security Directory Verify Adapter RMI Integrator para o Security Directory Integrator v7.2 (PN CC7ZMML). Consulte https://www.ibm.com/support/pages/ibm-security-identity-adapters-v7x e o documento “Instalação e configuração do SDI Dispatcher ”.
  3. Integre o aplicativo LDAP. Consulte a seção “Integração com o aplicativo LDAP ”.

Sobre esta tarefa

O fornecimento oferece os recursos a seguir.

Criar novos usuários
Os novos usuários criados por Verify meio do também são criados no aplicativo LDAP.
Excluir usuários
A desativação do usuário ou o bloqueio do acesso do usuário ao aplicativo por meio de Verify elimina o usuário do aplicativo LDAP.
Modificar o perfil do usuário
As atualizações feitas no perfil do usuário por meio de Verify são enviadas para o aplicativo LDAP.
Suspensão e restauração do usuário
A suspensão de um usuário por meio do Verify desativa o usuário e a restauração do usuário por meio do Verify ativa o usuário no aplicativo LDAP.
Sincronização e correção de usuário
VerifyA sincronização recupera todos os usuários do aplicativo LDAP, cria os usuários no sistema e, de acordo com a política de correção, modifica os atributos. A sincronização de grupos busca todos os grupos de aplicativos de destino em Verify.
Autorização de baixa granularidade
A autorização de baixa granularidade é suportada para o aplicativo LDAP. A sincronização busca todos os grupos de aplicativos do LDAP. Os usuários podem ser incluídos ou removidos de grupos.

Procedimento

  1. Faça login no Verify como administrador.
  2. Selecione Aplicativos > Aplicativos.
  3. Selecione “Adicionar aplicativo ”.
  4. Selecione o aplicativo do tipo " LDAP ".
  5. Para configurar o provisionamento de usuários no Verify, você precisa das seguintes informações:
    • Local do Tivoli Directory Integrator
    • URL
    • Nome do administrador
    • Nome do servidor de diretórios
    • DN base do usuário
    • Atributo RDN do usuário
    • DN base do grupo
    • Atributo RDN do grupo
    • Membro do grupo inicial
    • Senha
    • Agente de identidade
    • Descrição
    • Usar a comunicação de SSL com o LDAP?
    • Política de senha ativada no servidor de diretório?
    • Tamanho da página LDAP
    • Nome da classe de objeto do grupo
    • Atributo de associação ao grupo