O documento descreve o processo que inclui a configuração de um agente para se comunicar com o servidor LDAP, especificando atributos de usuário para permitir uma autenticação segura do usuário.
Sobre esta tarefa
Um provedor de identidade social pode ser configurado uma única vez e é utilizado apenas como opção de login para aplicativos. Não é possível usá-la para fazer login no IBM® Verify Admin Console ou na página inicial.
Procedimento
- Selecione .
- Selecione “Criar configuração de agente ”.
- Selecione “Autenticação” como finalidade.
- Selecione o bloco “ LDAP ”.
- Define as configurações de conexão.
Forneça as informações a seguir para definir as propriedades da conexão LDAP.
- URI do host LDAP externo
- Esse atributo se trata das informações de conexão do servidor LDAP local. Para uma configuração de
failover de LDAP, é possível incluir vários URIs do servidor LDAP, selecionando INCLUIR
URI.
- Base
- Esse atributo é a base de procura de contêiner LDAP para usuários.
- DN de ligação LDAP
- Esse atributo é o usuário de conexão do servidor LDAP.
- Senha de ligação LDAP
- Esse atributo é a senha de conexão do servidor ldap.
- Certificado de autoridade de certificação LDAP
- Esse atributo opcional é o certificado SSL que é usado se o agente no local requer uma conexão TLS
com o servidor LDAP.
- Visualizar configurações adicionais
- É possível definir as configurações a seguir.
- Ative se o LDAP requer TLS.
- O número máximo de conexões LDAP simultâneas para o servidor LDAP.
- Por quanto tempo uma autenticação de senha bem-sucedida fica armazenada em cache.
- Quanto tempo a conexão é mantida.
- O tempo inativo antes que o servidor LDAP encerre uma conexão.
- O tempo máximo para processar uma solicitação.
- Clique em Avançar.
- Forneça as propriedades do usuário.
- Atributos
- Esse atributo é uma lista de atributos de usuário LDAP separados por vírgula que são retornados
de uma operação de verificação de senha bem-sucedida.
- Atributos binários
- Esse atributo é uma lista de atributos de usuário LDAP binários separados por vírgula que são retornados de
uma operação de verificação de senha bem-sucedida.
- Atributo de nome do usuário
- Esse atributo é o atributo de nomenclatura, tal como user id,
que é usado para consultar um usuário para verificação de senha.
Observação: os atributos de identificação do nome de usuário diferenciam maiúsculas de minúsculas. O atributo samaccountName padrão se aplica às versões anteriores do Windows Active Directory. No Active Directory 2016 e versões posteriores, o atributo é sAMAccountName.
- Classe de Objeto
- Esse atributo é uma lista de classes de objeto separadas por vírgula que o usuário LDAP pode ter. As classes de objeto
são usadas com o atributo username para consultar um usuário para
verificação de senha.
- Selecione “Avançar ”.
- Mapeie os atributos do provedor de identidade para os Verify atributos do Cloud Directory.
Depois de criar o agente de identidade, você pode alterar ou atualizar os mapeamentos usando a função
de edição no bloco do agente.
- Selecione “Avançar ”.
- Em “Finalizar configuração”, forneça as seguintes informações.
- Um nome exclusivo e reconhecível para o agente
- Uma descrição
- Um nome de exibição para o provedor de identidade
- Um domínio para o provedor de identidade
- Opcional: Selecione “Exibir configurações avançadas” para adicionar atributos de configuração ou selecionar um certificado para criptografia.
- Clique em “Salvar” e continue.
- Na seção "Próximos passos ", siga as etapas a seguir.
- Selecione “Ver credenciais da API” e use o ícone “Copiar para a área de transferência” para copiar e salvar o ID do cliente e o segredo do cliente.
- Se você ainda não tiver feito o download do agente do IBM X-Force App Exchange, faça isso.
- Inclua as credenciais de API na configuração do agente.
- Clique em Concluir.
A configuração é adicionada aos agentes de identidade e o provedor de identidade é listado em .