Integração com o aplicativo " MySQL "

Editar online

Provisionar usuários do Verify para o adaptador local do MySQL.

Antes de começar

  1. Configure o agente de identidade para autenticação em Verify. Consulte a seção “Configuração por meio da interface de usuário do Verify ”.
  2. Implemente e configure o IBM® Verify componente Identity Brokerage On-Premises.

Procedimento

  1. Faça login como administrador em Verify.
  2. Selecione Aplicativos > Aplicativos e clique em Adicionar aplicativo.
  3. Pesquise o tipo de aplicativo “ MySQL ” no menu pop-up e clique em “Adicionar aplicativo”.
  4. Na página “Adicionar aplicativos”, selecione a guia “Geral” e preencha os dados necessários.
  5. Selecione a guia “Ciclo de vida da conta ”.
  6. Especifique as políticas de fornecimento e de desprovisionamento.
    Parâmetros Descrição
    Provisionar contas

    As contas de provisão estão desativadas por padrão, o que significa que a criação da conta é realizada fora do IBM Verify.

    Selecione a opção Ativado para provisionar uma conta automaticamente quando a autorização for designada a um usuário. Estão disponíveis recursos de geração de senha e notificação por e-mail para a conta criada usando IBM Verify.
    Desprover contas

    As contas com desativação estão desativadas por padrão, o que significa que a remoção da conta é realizada fora do IBM Verify.

    Selecione a opção Ativado para desprover uma conta automaticamente quando a autorização for removida de um usuário.
    Senha da conta
    Senha do Cloud Directory do usuário de sincronização
    Esta opção estará disponível se a Sincronização de senha estiver ativada no Cloud Directory. Ela usará a senha do Cloud Directory quando um usuário regular for provisionado para o aplicativo. Os usuários federados recebem uma senha gerada quando provisionados para o aplicativo.
    Gerar senha
    Esta opção gera uma senha aleatória para a conta provisionada. A senha é baseada na política de senha do Cloud Directory.
    Nenhum
    Esta opção provisiona a conta sem uma senha.
    Enviar notificação por e-mail Essa opção fica disponível quando a opção “Gerar senha” é selecionada. Quando a opção “Enviar notificação por e-mail” estiver selecionada, uma notificação por e-mail com a senha gerada automaticamente será enviada para o endereço de e-mail após a conta ter sido criada com sucesso.
    Período de carência (dias) Defina o período de carência, em dias, durante o qual uma conta desativada permanecerá suspensa antes de ser excluída definitivamente.
    Ação de remoção de provisão Excluir a conta Este campo só estará disponível se o campo "Desativar conta" estiver ativado.
  7. Na seção Geral, selecione Perfil da aplicação no menu suspenso. Se o perfil não existir, crie um novo. Para obter mais informações, consulte Gerenciamento de perfis de aplicativos do adaptador de identidade.
  8. Especifique os detalhes de autenticação da API.
    Parâmetros Descrição
    Local do Tivoli Directory Integrator URL para a instância do IBM Security Directory Integrator. Por exemplo, rmi://<ip-address>:<port>/ITDIDispatcher, em que ip-address é o host do IBM Security Directory Integrator e port é o número da porta do RMI Dispatcher.
    Host do servidor MySQL Especifique o endereço IP ou o nome do host no qual o servidor MySQL está em execução.
    Porta do servidor MySQL Especifique a porta TCP na qual o servidor MySQL está em execução. Especifique 5432 para usar a porta padrão do MySQL.
    Nome do banco de dados MySQL Especifique o nome do banco de dados do MySQL a a ser gerenciado. Por exemplo, MySQL.
    MySQL Conta de usuário de administração Especifique o nome do usuário que pode acessar o recurso MySQL e realizar operações administrativas.
    MySQL Senha de usuário de administração Especifique a senha do usuário administrador.
    Agente de identidade Selecione no menu suspenso um Agente de Identidade do tipo “provisionamento”, por meio do qual o perfil da aplicação é identificado.
    Descrição Campo opcional. Inclua a descrição, se necessário.
  9. Clique em “Testar conexão” para testar a conexão com o adaptador do MySQL no ambiente local. A conexão precisa ser bem-sucedida para que seja possível configurar ou reconciliar contas no aplicativo MySQL.
  10. Mapeie os atributos do MySQL de destino para os Verify atributos conforme necessário. Marque a caixa de seleção Manter atualizado dos atributos que precisam ser atualizados no destino.
  11. Selecione a guia "Sincronização de contas".
  12. Na seção “Política de adoção ”, adicione um ou mais pares de atributos que precisam corresponder para que o processo de sincronização de contas atribua as contas d MySQL e aos respectivos proprietários no Verify.
  13. Na seção “Políticas de correção ”, selecione uma política de correção para corrigir automaticamente as contas que não estão em conformidade.
  14. Clique em Salvar.
  15. Depois que o aplicativo for salvo, especifique a política de autorização na guia "Direitos ".