Gerenciando terminais por adaptadores de identidade

Editar online

IBM® Verify oferece uma maneira de gerenciar terminais por meio do upload de um arquivo JAR de perfil de adaptador de identidade para os adaptadores de identidade compatíveis. Ele cria automaticamente um modelo de aplicativo customizado, que pode ser usado para criar um aplicativo. Você pode configurar o ciclo de vida e a sincronização das contas para os terminais gerenciados por adaptadores de identidade em Verify.

Antes de começar

  • Certifique-se de que o Security Directory Integrator (SDI) esteja instalado para o seu sistema operacional. Consulte https://www.ibm.com/docs/en/sdi/7.2.0.
  • Instale e configure o despachante SDI para o Security Directory Integrator v7.2. Consulte https://www.ibm.com/docs/en/sia?topic=adapters-dispatcher.
  • Adaptadores de identidade compatíveis para terminais de destino:
    • IBM Verify Adaptador para Windows AD de 64 bits com suporte opcional para Exchange e Lync - v10.0.1
    • IBM Verify Adaptador para LDAP - v10.0.6
    • IBM Verify Adaptador para Oracle Database - v10.0.3
    • IBM Verify Adaptador para o Linux - v10.0.4
    • IBM Verify Adaptador para o NetWeaver da SAP - v10.0.5
    • IBM Verify Adaptador para IBM Verify Access- v10.0.6.
    • IBM Verify Adaptador para o Servidor d MySQL - v8.0.19
    • IBM Verify Adaptador para o Servidor d PostgreSQL - v12.0
    • IBM Verify Adaptador para o Microsoft SQL2012
    • IBM Verify Adaptador para o DB2 - v10.0.1
    • IBM Verify Adaptador para iSeries - v10.0.1
    • IBM Verify Adaptador para o SAP User Management Engine - v7.1.8
    • IBM Verify Adaptador para SAP HANA - v7.1.5
    • IBM Verify Adaptador para o Microsoft SharePoint - v10.0.3
    • IBM Verify Adaptador para PeopleTools - v10.0.2
    • IBM Verify Adaptador para o Oracle eBusiness Suite - v10.0.3
    • IBM Verify Adaptador para conta local do Windows - v10.0.6
    • IBM Verify Adaptador para linha de comando (CLIx) - v10.0.1
    • IBM Verify Adaptador para CyberArk - v7.1.2
    • IBM Verify Adaptador para o DB2 em z/OS - v7.1.2
    • IBM Verify Adaptador para Sybase - v7.1.9
    • IBM Verify Adaptador para Siebel JDB - v10.0.1
    • IBM Verify Adaptador para o RSA Authentication Manager - v10.0.2
    • IBM Verify Adaptador para placas Broadcom Top Secret em z/OS - v10.0.5
    • IBM Verify Adaptador para placas Broadcom ACF2 Segurança para z/OS - v10.0.1
    • IBM Verify Adaptador para o Verify Privilege Vault - v10.0.2
  • Certifique-se de que você tenha os arquivos JAR do perfil de destino do adaptador de identidade, conectores e bibliotecas de terceiros de acordo com o requisito do terminal. Copie-os no local apropriado. Para mais informações, consulte https://www.ibm.com/support/pages/ibm-security-verify-governance-adapters-v10x e https://www.ibm.com/docs/en/sia.
  • Certifique-se de que você tenha um servidor do Docker para implementar os contêineres de componentes no local que fazem a interface do seu terminal de destino com Verify.

Sobre esta tarefa

O perfil do adaptador define os atributos ou o esquema para o terminal de destino. Ele deve ser carregado para Verify. Ele é implementado para os componentes no local que são criados com o agente de identidade.

Verify O arquivo enviado deve ser um arquivo Java™ Archive (JAR). O <Adapter>Profile.jar arquivo inclui todos os arquivos utilizados para definir o esquema do adaptador. Se necessário, você pode extrair os arquivos do <Adapter>Profile.jar arquivo, modificá-los e reempacotar o arquivo JAR com os arquivos atualizados, e enviá-lo novamente para Verify.

Procedimento

  1. Crie uma configuração de agente para o propósito de fornecimento.
    Consulte https://www.ibm.com/docs/en/security-verify?topic=provisioning-configuring-through-verify-user-interface.
  2. Implantar componentes locais.
    Consulte “Implantação dos componentes locais ”.
  3. Use o arquivo Docker Compose yml gerado na Etapa 1 para implantar os componentes locais.
    Emita o seguinte comando.
    docker-compose -f <Docker compose YML file> up -d
  4. Implemente o perfil do adaptador de identidade no componente Identity Brokerage que foi implementado na etapa anterior, a Etapa 3.
    1. Baixe o arquivo JAR do perfil em https://www.ibm.com/support/pages/ibm-security-verify-governance-adapters-v10x.
    2. Faça login como administrador no Verify.
    3. Acesse Aplicativos > Perfis de aplicativos.
    4. Na página Perfis de aplicativo, clique em Criar perfil > Perfil do adaptador de identidade.
    5. Especifique o nome do perfil.
    6. Opcional: forneça uma descrição.
    7. Selecione o agente de identidade de provisionamento.
    8. Faça upload do arquivo JAR do perfil de destino do adaptador de identidade.
    9. Clique em “Criar perfil ”.
    10. Para disponibilizar o perfil, verifique os detalhes e clique em “Publicar rascunho ”. Selecione a opção Sim, Publicar na janela pop-up.
      Após o perfil ser publicado com sucesso, o modelo de terminal é gerado com o mesmo nome do nome do perfil. O modelo pode ser usado para criar outros aplicativos.
      Observação: Não são gerados modelos para as aplicações LDAP e Oracle. Use os modelos LDAP e Oracle existentes.
  5. Edite o perfil do adaptador.
    Para atualizar o perfil do adaptador; ou para incluir, modificar ou excluir atributos de esquema; ou para atualizar o perfil com um novo arquivo JAR no Verify, execute as etapas a seguir.
    1. Faça login como administrador no Verify.
    2. Acesse Aplicativos > Perfis de aplicativos.
    3. Selecione o perfil de aplicativo existente que você deseja atualizar e clique em “Editar perfil ”.
    4. Opcional: atualize o nome e a descrição do perfil.
    5. Carregue o arquivo JAR do perfil do adaptador de identidade atualizado e clique em “Salvar alterações ”.
    6. Se o perfil ainda não estiver disponível para uso, verifique os detalhes, clique em “Publicar rascunho” e selecione a opção “Sim, publicar” na janela pop-up.
      Depois que o perfil for publicado com sucesso, o modelo de terminal será atualizado com as mudanças.
  6. Integre o aplicativo de adaptador de identidade do terminal.
    1. Faça login como administrador no Verify.
    2. Acesse Aplicativos > Adicionar aplicativo.
    3. Na janela pop-up, procure o nome do perfil de tipo de aplicativo que você criou anteriormente e clique em “Adicionar aplicativo ”.
    4. Na página Adicionar aplicativos , selecione a Geral guia e preencha os dados necessários.
    5. Selecione a guia “Ciclo de vida da conta ”.
    6. Especifique as políticas de fornecimento e de desprovisionamento.
      Parâmetros Descrição
      Provisionar contas

      A opção Provisionar contas é Desativada por padrão, o que significa que a criação da conta é realizada fora de Verify.

      Selecione a opção Ativada para provisionar automaticamente uma conta quando a autorização for atribuída a um usuário. Os recursos de geração de senhas e de notificação por e-mail estão disponíveis para contas que são criadas usando o Verify.
      Desprover contas

      Desprover contas está Desativada por padrão, o que significa que a remoção da conta é realizada fora do Verify.

      Selecione a opção Ativada para desprover automaticamente uma conta, quando a autorização for removida de um usuário.
      Senha da conta
      Senha do Cloud Directory do usuário de sincronização
      Esta opção está disponível se a sincronização de senha estiver ativada no Cloud Directory e for suportada pelo adaptador de identidade. Ela usará a senha do Cloud Directory quando um usuário regular for provisionado para o aplicativo. Os usuários federados recebem uma senha gerada quando provisionados para o aplicativo.
      Gerar senha
      Esta opção gera uma senha aleatória para a conta provisionada. A senha é baseada na política de senha do Cloud Directory.
      Nenhum
      Esta opção provisiona a conta sem uma senha.
      Enviar notificação por e-mail Esta opção está disponível quando você seleciona a opção Gerar senha. Ao selecionar a opção Enviar notificação por e-mail, uma notificação por e-mail com a senha gerada automaticamente é enviada para o seu endereço de e-mail depois que a conta é provisionada com sucesso.
      Período de carência (dias) Configure o período de carência em dias para os quais uma conta desprovida é mantida como suspensa antes de ser excluída permanentemente.
      Ação de remoção de provisão Esta opção é configurável para ação de desprovimento ativada para suspender ou excluir a conta. Se o desprovimento for desativado, a ação de desprovimento será desativada.
  7. Especifique os detalhes de autenticação da API.
  8. Clique em “Testar conexão” para testar a conexão do terminal. A conexão precisa ser bem-sucedida para provisionar ou reconciliar contas no aplicativo do terminal.
  9. Mapeie os nomes de atributos dos atributos de destino para verificar os atributos do Cloud Directory. Selecione a caixa de seleção Manter atualizado para os atributos que precisam ser atualizados no destino.
  10. Selecione a guia "Sincronização de contas".
  11. Na seção “Política de adoção ”, adicione um ou mais pares de atributos que precisam coincidir para que o processo de sincronização de contas atribua as contas de destino aos respectivos proprietários no Verify.
  12. Na seção “Políticas de correção ”, selecione uma política de correção para corrigir automaticamente as contas que não estão em conformidade.
  13. Clique em Salvar.

O quê fazer em seguida

Depois que o aplicativo for salvo, especifique a política de autorização na guia Autorizações.