Integração com o aplicativo " iSeries "

Editar online

Transferir usuários do Verify para o adaptador local do iSeries®.

Antes de começar

  1. Configurar o agente de identidade para autenticação no Verify. Consulte a seção “Configuração pela interface do usuário do Verify ”.
  2. Implemente e configure o IBM® Verify componente Identity Brokerage On-Premises.

Procedimento

  1. Faça login como administrador em IBM Verify.
  2. Selecione Aplicativos > Aplicativos e clique em Adicionar aplicativo.
  3. Pesquise o tipo de aplicativo pelo nome definido para o perfil do aplicativo enviado no menu e clique em “Adicionar aplicativo ”.
    Por exemplo, se o perfil iSeries foi carregado com o nome iSeries,, a aplicação pode ser encontrada em iSeries(custom.
  4. Na página Adicionar aplicativos , selecione a Geral guia e preencha os dados necessários.
  5. Selecione a guia “Ciclo de vida da conta ”.
  6. Especifique as políticas de fornecimento e de desprovisionamento.
    Parâmetros Descrição
    Provisionar contas

    As contas de provisão estão desativadas por padrão, o que significa que a criação da conta é realizada fora do IBM Verify.

    Selecione a opção Ativada para provisionar automaticamente uma conta quando a autorização for atribuída a um usuário. A geração de senhas e os recursos de notificação por e-mail estão disponíveis para a conta criada usando IBM Verify.
    Desprover contas

    A desativação de contas está desativada por padrão, o que significa que a remoção de contas é realizada fora do IBM Verify.

    Selecione a opção "Ativado " para desativar automaticamente uma conta quando o direito de acesso for removido de um usuário.
    Senha da conta
    Senha do Cloud Directory do usuário de sincronização
    Esta opção estará disponível se a Sincronização de senha estiver ativada no Cloud Directory. Ela usará a senha do Cloud Directory quando um usuário regular for provisionado para o aplicativo. Os usuários federados recebem uma senha gerada quando provisionados para o aplicativo.
    Gerar senha
    Esta opção gera uma senha aleatória para a conta provisionada. A senha é baseada na política de senha do Cloud Directory.
    Nenhum
    Esta opção provisiona a conta sem uma senha.
    Enviar notificação por e-mail Esta opção está disponível quando você seleciona a opção Gerar senha. Ao selecionar a opção “Enviar notificação por e-mail”, uma notificação com a senha gerada automaticamente será enviada para o seu endereço de e-mail após a criação bem-sucedida da conta.
    Período de carência (dias) Defina o período de carência, em dias, durante o qual uma conta desativada permanecerá suspensa antes de ser excluída definitivamente.
    Ação de remoção de provisão Excluir a conta Este campo só estará disponível se o campo "desativar conta" estiver ativado.
  7. Na seção Geral, selecione Perfil da aplicação no menu suspenso. Se o perfil não existir, deve-se criar um. Para obter mais informações, consulte “Gerenciamento de perfis de aplicativos do adaptador de identidade ”.
  8. Especifique os detalhes de autenticação da API.
    Parâmetros Descrição
    Local do Tivoli® Directory Integrator URL para a instância do IBM VerifyDirectory Integrator. Por exemplo, rmi://<endereço-IP>:<porta>/ITDIDispatcher, em que endereço-IP é o IBM Verify host do Directory Integrator e porta é o número da porta do RMI Dispatcher.
    URL Especifique a localização e o número da porta do servidor de diretório no sistema IBM i. A sintaxe válida é: ldap:// <endereço-IP>:<porta>, em que endereço-IP é o host do servidor IBM i e porta é o número da porta do IBM i LDAP. Por exemplo, você pode definir o endereço URL como ldap://irvas02.eng.irvine.ibm.com:389.

    Se a opção “ SSL ” estiver ativada, a sintaxe será: ldaps://ip-address:SSLPort. Por exemplo, você pode especificar o endereço URL como ldaps://irvas02.eng.irvine.ibm.com:636
    Nome do administrador Especifique o ID de usuário do iSeries.
    *ALLOBJ Observação: O perfil do usuário deve possuir *SECADM permissões especiais
    DN Base do Contêiner do Usuário Especifique o nome distinto (DN) do contêiner ou ponto de base onde os perfis do usuário estão armazenados. O adaptador cria novos usuários sob esse DN. Além disso, as operações de procura retornam entradas de conta do usuário sob esse DN. Por exemplo, você pode especificar o DN como cn=accounts,os400-sys=irvas02. eng.irvine.ibm.com.
    Valor do Parâmetro OWNOBJOPT para Excluir Especifique o tipo de operação que está sendo realizada nos objetos de propriedade do perfil do usuário sendo excluído. Esse campo é um campo de texto e pode ter um dos seguintes valores: *NODLT

    Se o usuário for proprietário de algum objeto além da fila de mensagens associada ao perfil do usuário, os objetos de propriedade do perfil do usuário não mudarão. O perfil do usuário não será excluído. Se o usuário for proprietário apenas da fila de mensagens associada ao perfil, a fila de mensagens e o perfil serão excluídos. *DLT

    Os objetos que são propriedade do perfil do usuário são excluídos. Se a exclusão dos objetos for bem-sucedida, as informações de cadastro do usuário serão removidas de OfficeVision*. *CHGOWN username

    A propriedade dos objetos associados ao perfil de usuário é transferida para o perfil de usuário especificado em username. Se a transferência de todos esses objetos for bem-sucedida, o perfil do usuário será excluído.
    Senha Especifique a senha para o administrador.
    Agente de identidade Selecione no menu suspenso um Agente de Identidade do tipo “provisionamento”, por meio do qual o perfil da aplicação é identificado.
    Descrição Campo opcional. Inclua a descrição, se necessário.
    Usar a comunicação de SSL com o LDAP? Esta caixa de seleção serve para especificar se a autenticação do tipo “ SSL ” deve ser utilizada entre o Security Directory Integrator e o servidor de diretório IBM i
  9. Clique em “Testar conexão” para testar a conexão com o servidor de domínio local ( iSeries ). A conexão precisa ser bem-sucedida para que seja possível configurar ou reconciliar contas no aplicativo iSeries.
  10. Mapeie os atributos de destino iSeries para os atributos do Verify, conforme necessário. Marque a caixa de seleção “Manter atualizado” para os atributos que precisam ser atualizados no destino.

  11. Selecione a guia "Sincronização de contas".
  12. Na seção “Política de adoção ”, adicione um ou mais pares de atributos que precisam coincidir para que o processo de sincronização de contas atribua as contas d iSeries e aos respectivos proprietários no Verify.
  13. Na seção “Políticas de correção ”, selecione uma política de correção para corrigir automaticamente as contas que não estão em conformidade.
  14. Clique em Salvar.
  15. Depois que o aplicativo for salvo, especifique a política de autorização na guia "Direitos ".