Integração do RSA Authentication Manager

Editar online

Transferir usuários do Verify para o adaptador RSA Authentication Manager® local.

Antes de começar

  1. Configurar o agente de identidade para autenticação no Verify. Consulte a seção “Configuração pela interface do usuário do Verify ”.
  2. Implemente e configure o IBM® Verify componente Identity Brokerage On-Premises.

Procedimento

  1. Faça login como administrador em IBM Verify.
  2. Selecione Aplicativos > Aplicativos e clique em Adicionar aplicativo.
  3. Pesquise o tipo de aplicativo pelo nome definido para o perfil do aplicativo enviado no menu e clique em “Adicionar aplicativo ”.
    Por exemplo, se o perfil do RSA Authentication Manager foi carregado com o nome RSA Authentication Manager, o aplicativo será encontrado como RSA Authentication Manager (personalizado).
  4. Na página Adicionar aplicativos , selecione a Geral guia e preencha os dados necessários.
  5. Selecione a guia “Ciclo de vida da conta ”.
  6. Especifique as políticas de fornecimento e de desprovisionamento.
    Parâmetros Descrição
    Provisionar contas

    As contas de provisão estão desativadas por padrão, o que significa que a criação da conta é realizada fora do IBM Verify.

    Selecione a opção Ativada para provisionar automaticamente uma conta quando a autorização for atribuída a um usuário. A geração de senhas e os recursos de notificação por e-mail estão disponíveis para a conta criada usando IBM Verify.
    Desprover contas

    A desativação de contas está desativada por padrão, o que significa que a remoção de contas é realizada fora do IBM Verify.

    Selecione a opção "Ativado " para desativar automaticamente uma conta quando o direito de acesso for removido de um usuário.
    Senha da conta
    Senha do Cloud Directory do usuário de sincronização
    Esta opção estará disponível se a Sincronização de senha estiver ativada no Cloud Directory. Ela usará a senha do Cloud Directory quando um usuário regular for provisionado para o aplicativo. Os usuários federados recebem uma senha gerada quando provisionados para o aplicativo.
    Gerar senha
    Esta opção gera uma senha aleatória para a conta provisionada. A senha é baseada na política de senha do Cloud Directory.
    Nenhum
    Esta opção provisiona a conta sem uma senha.
    Enviar notificação por e-mail Esta opção está disponível quando você seleciona a opção Gerar senha. Ao selecionar a opção “Enviar notificação por e-mail”, uma notificação com a senha gerada automaticamente será enviada para o seu endereço de e-mail após a criação bem-sucedida da conta.
    Período de carência (dias) Defina o período de carência, em dias, durante o qual uma conta desativada permanecerá suspensa antes de ser excluída definitivamente.
    Ação de remoção de provisão Excluir a conta Este campo só estará disponível se o campo "desativar conta" estiver ativado.
  7. Na seção Geral, selecione Perfil da aplicação no menu suspenso. Se o perfil não existir, deve-se criar um. Para obter mais informações, consulte “Gerenciamento de perfis de aplicativos do adaptador de identidade ”.
  8. Especifique os detalhes de autenticação da API.
    Parâmetros Descrição
    Local do Security Directory Integrator URL para a instância do IBM VerifyDirectory Integrator. rmi://<ip-address>:<port>/ITDIDispatcherPor exemplo, onde ip-address é o IBM Verify host do Directory Integrator e port é o número da porta do RMI Dispatcher.

    A URL padrão para a instância SDI1 padrão é rmi://localhost:1099/ITDIDispatcher.

    A tabela a seguir mostra as portas que estão abertas no firewall para cada instância que for criada. No entanto, o uso desses números de porta não suporta alta disponibilidade.

    Tabela 1. Portos

    Instância e portas
    Instância Portas
    SDI1 1199, 1198, 1197, 1196, 1195, 1194
    SDI2 2299, 2298, 2297, 2296, 2295, 2294
    SDI3 3399, 3398, 3397, 3396, 3395, 3394
    SDI4 4499, 4498, 4497, 4496, 4495, 4494
    SDI5 5599, 5598, 5597, 5596, 5595, 5594
    SDI6 6699, 6698, 6697, 6696, 6695, 6694
    SDI7 7799, 7798, 7797, 7796, 7795, 7794
    SDI8 8899, 8898, 8897, 8896, 8895, 8894
    SDI9 9999, 9998, 9997, 9996, 9995, 9994
    SDI10 11099, 11098, 11097, 11096, 11095, 11094
    Para uma implementação de alta disponibilidade, use qualquer um desses números de porta.
    • 1099
    • 2099
    • 3099
    Nome de domínio de segurança

    Especifique o nome do domínio de segurança que o usuário pode administrar e a partir do qual os diretores e os dados de suporte devem ser reconciliados.

    Os domínios de segurança administrativa são específicos para um servidor Authentication Manager, mas cada servidor é instalado com um domínio de segurança de nível superior padrão (região). O nome da região padrão é SystemDomain.

    Para especificar um domínio de segurança que esteja definido em algum lugar sob uma região, use o caminho completo para o domínio de segurança com o caractere > como um delimitador entre os domínios de segurança na hierarquia. Por exemplo, SystemDomain>Employees>Division1

    Para especificar um domínio de segurança de nível superior (região), use o nome da região. Por exemplo, SystemDomain.
    Nome do administrador Especifique o usuário administrador que é usado para efetuar login no recurso e para executar operações de gerenciamento de usuários no domínio de segurança especificado.
    Senha do Administrador Especifique a senha do usuário administrador.
    Limite Recon Especifique esta opção para configurar o limite para o número de contas do usuário, grupos ou funções que são recuperados. O padrão é 1.000. Esse valor é usado somente para o RSA Authentication Manager v7.1 SP2 e anterior. Versões mais recentes do servidor ignoram esse valor e retornam todas as contas do usuário, grupos e funções.
    Proprietário Opcional: especifique um usuário como proprietário do serviço.
    Pré-requisito do Serviço Opcional: especifique um serviço que seja pré-requisito para este serviço.
  9. Clique em “Testar conexão” para testar a conexão com o RSA Authentication Manager local. A conexão precisa ser estabelecida com sucesso para configurar ou reconciliar contas no aplicativo RSA Authentication Manager.
  10. Mapeie os atributos de destino do RSA Authentication Manager para os atributos do Verify, conforme necessário. Marque a caixa de seleção “Manter atualizado” para os atributos que precisam ser atualizados no destino.

  11. Selecione a guia "Sincronização de contas".
  12. Na seção “Política de adoção”, adicione um ou mais pares de atributos que precisam coincidir para que o processo de sincronização de contas atribua as contas do RSA Authentication Manager aos respectivos proprietários de conta no Verify.
  13. Na seção “Políticas de correção ”, selecione uma política de correção para corrigir automaticamente as contas que não estão em conformidade.
  14. Clique em Salvar.
  15. Depois que o aplicativo for salvo, especifique a política de autorização na guia "Direitos ".