Configurando um provedor LDAP no local

Editar online

Depois de criar um agente de identidade LDAP, é possível modificar algumas das configurações para o provedor.

Sobre esta tarefa

Não é possível mudar o ID ou a seleção de política de senha padrão. Para alterar a política de senha padrão, consulte Gerenciamento de políticas de senha.

Procedimento

  1. Selecione Autenticação > Provedores de identidade
  2. No menu à esquerda, selecione o seu agente do LDAP.
  3. Opcional: Altere o nome do seu provedor de identidade do LDAP
  4. Opcional: Altere o nome do domínio do provedor.
  5. Opcional: marque ou desmarque a caixa de seleção para usar seu agente do LDAP para fazer login.
  6. Opcional: Altere a política de senhas.
    Para alterar a política de senha padrão, desmarque o campo. Selecione uma política diferente no menu ou crie uma nova política de senha.
    Observação: é possível alterar as configurações padrão da política de senhas. Consulte "Gerenciamento de políticas de senha".
  7. Opcional: Selecione uma política de inteligência de senhas no menu.
    Para criar uma política de inteligência de senhas, consulte Gerenciamento de inteligência de senhas.
  8. Opcional: Selecione “Ativar redefinição de senha ”.
    Selecione esta opção para que os usuários possam reconfigurar a senha deles. Possibilita também o recurso de senha esquecida.

    A opção de redefinição de senha iniciada pelo administrador determina a quem será enviado o e-mail com a senha após o início do processo de redefinição.

  9. Opcional: Selecione "Recuperação de nome de usuário ".
    Selecione esta opção para que os usuários possam recuperar o nome do usuário deles, fornecendo um atributo diferente. É possível especificar se os usuários devem fornecer um ou dois atributos para recuperar o nome do usuário deles. Se os detalhes do usuário forem válidos, um e-mail com as informações do nome do usuário será enviado para o endereço de e-mail registrado.
    Observação: é necessário IBM® Verify ter a versão 1.0.11 ou posterior do Bridge para que esse recurso funcione. Consulte IBM Security Verify Bridge na App Exchange.
  10. Opcional: Selecione o provisionamento just-in-time.
    Esta opção cria e atualiza a conta de usuário no domínio do provedor de identidade principal associado à identidade SAML.
  11. Opcional: Selecione “Migração da senha de provisionamento ”.
    Ative esta opção para migrar senhas do provedor de identidade LDAP local para o IBM Verify Cloud Directory. A migração da senha ocorre após o primeiro login bem-sucedido do usuário a partir do provedor local do LDAP.
  12. Opcional: especifique um atributo que identifique os usuários do registro de usuários do provedor de identidade no menu “Identificador único do usuário ”.
    Se você selecionar “Ativar vinculação de identidade” para este provedor de identidade, será necessário fornecer o UUID.
  13. Opcional: Selecione um valor de transformação para transformar o valor do identificador único do usuário. O valor padrão é None.
  14. Opcional: Selecione “Ativar vinculação de identidade” para este provedor de identidade.
    1. Selecione o identificador exclusivo que você deseja usar para as contas no link “Identificador exclusivo do usuário ”.
      Observação: O UUID pode ser qualquer valor no objeto de reivindicações ` LDAP ` que identifique o usuário de forma exclusiva.
    2. Defina o UUID digitando o valor no campo “ID externo ”.
      O valor padrão é sub.
    3. Selecione um valor de transformação para transformar o valor do atributo ID externo. O valor padrão é None.
  15. Opcional: Na página Mapeamento de atributos, mapeie mais atributos do provedor OIDC para Verify os atributos.
    1. Selecione “Adicionar mapeamento de atributos ”.
    2. Selecione um atributo LDAP no menu.
      Se o provedor LDAP tiver outros atributos compatíveis que não sejam padrão, você pode digitar o valor no campo “Selecionar um atributo ”.
    3. Selecione um Verify atributo no menu.
    4. Selecione como o atributo é usado.
    5. Repita o processo para cada atributo que você deseja mapear.
  16. Opcional: Se você ativou a pré-visualização pública em CI-108233, na seção “Convites de usuários ”, selecione se deseja ativar os convites de usuários.
    Os convites são criados e enviados por meio de POST /v1.0/usc/user/invitation APIs. Consulte “Convidando usuários ”. Marque a caixa de seleção “Ativar convites de usuários” para convidar outras pessoas a se cadastrarem como novos usuários. Você também pode selecionar um perfil de usuário para que o usuário insira mais dados ao aceitar o convite. Consulte "Gerenciamento de perfis de usuário".
  17. Selecione “Salvar alterações ”.