Integração com o aplicativo " Linux "

Transferir usuários do Verify para o adaptador local do Linux®.

Antes de começar

Configurar o agente de identidade para autenticação no Verify. Consulte a seção “Configuração pela interface do usuário do Verify ”.
Implemente e configure o IBM® Verify componente Identity Brokerage On-Premises.

Procedimento

Faça login como administrador no Verify.
Selecione Aplicativos > Aplicativos e clique em Adicionar aplicativo.
Pesquise o tipo de aplicativo “ Linux ” no menu pop-up e clique em “Adicionar aplicativo ”.
Na página Adicionar aplicativos , selecione a Geral guia e preencha os dados necessários.
Selecione a guia “Ciclo de vida da conta ”.

Especifique as políticas de fornecimento e de desprovisionamento.


Parâmetros	Descrição
Provisionar contas	As contas de provisão estão desativadas por padrão, o que significa que a criação da conta é realizada fora do IBM Verify. Selecione a opção Ativada para provisionar automaticamente uma conta quando a autorização for atribuída a um usuário. A geração de senhas e os recursos de notificação por e-mail estão disponíveis para a conta criada usando IBM Verify.
Desprover contas	A desativação de contas está desativada por padrão, o que significa que a remoção de contas é realizada fora do IBM Verify. Selecione a opção "Ativado " para desativar automaticamente uma conta quando o direito de acesso for removido de um usuário.
Senha da conta	Senha do Cloud Directory do usuário de sincronização Esta opção estará disponível se a Sincronização de senha estiver ativada no Cloud Directory. Ela usará a senha do Cloud Directory quando um usuário regular for provisionado para o aplicativo. Os usuários federados recebem uma senha gerada quando provisionados para o aplicativo. Gerar senha Esta opção gera uma senha aleatória para a conta provisionada. A senha é baseada na política de senha do Cloud Directory. Nenhum Esta opção provisiona a conta sem uma senha.
Enviar notificação por e-mail	Esta opção está disponível quando você seleciona a opção Gerar senha. Ao selecionar a opção “Enviar notificação por e-mail”, uma notificação com a senha gerada automaticamente será enviada para o seu endereço de e-mail após a criação bem-sucedida da conta.
Período de carência (dias)	Configure o período de carência em dias durante os quais a conta desprovisionada será mantida como suspensa antes de ser excluída permanentemente.
Ação de remoção de provisão	Excluir a conta Este campo só estará disponível se o campo "desativar conta" estiver ativado.

Na seção Geral, selecione Perfil da aplicação no menu suspenso. Se o perfil não existir, deve-se criar um. Para obter mais informações, consulte Gerenciamento de perfis de aplicativos do adaptador de identidade.

Especifique os detalhes de autenticação da API.


Parâmetros	Descrição
Local do Tivoli® Directory Integrator	URL para a instância IBM Security® Directory Integrator. Por exemplo, rmi://<ip-address>:<port>/ITDIDispatcher, em que ip-address é o host do IBM Security Directory Integrator e port é o número da porta do RMI Dispatcher.
URL	URL do servidor de diretório. Por exemplo, linux://<host Linux>:<porta>, em que “host Linux” é o host do servidor de diretório e “porta” é o número da porta do servidor de diretório.
Nome do administrador	O nome de usuário do usuário administrador.
Nome do servidor de diretórios	Para IBM, selecione a primeira opção IBM Directory Server no menu suspenso. Para Oracle, selecione a segunda opção Oracle Directory Server no meu suspenso. Para qualquer outro destino, selecione outra opção no menu suspenso.
DN base do usuário	O DN do contêiner no qual os usuários são armazenados. Por exemplo, cn=users,dc=com.
Atributo RDN do usuário	O atributo de nome distinto relativo para as entradas do diretório de usuários ( Linux ). Por exemplo, UID ou CN.
DN base do grupo	O DN do contêiner no qual os grupos são armazenados. Por exemplo, cn=groups,dc=com.
Atributo RDN do grupo	O atributo de nome relativo distinto para as entradas de " Linux " dos grupos. Por exemplo, UID ou CN.
Membro do grupo inicial	O DN de um usuário que pode ser um membro do grupo quando a operação de inclusão do grupo é executada.
Senha	A senha do usuário administrativo.
Agente de identidade	Selecione um Agente de identidade do tipo Fornecimento no menu suspenso usando o perfil do aplicativo que foi descoberto.
Descrição	Campo opcional. Inclua a descrição, se necessário.
Usar a comunicação " SSL " com " Linux "?	Marque a caixa de seleção se o protocolo de transferência de arquivos ( SSL ) for usado para comunicação com o servidor de e-mail ( Linux ).
Política de senha ativada no servidor de diretório?	Marque a caixa de seleção se a política de senha estiver ativada no servidor de diretório.
Linux tamanho da página	Especifique um tamanho de pági Linux.
Nome da classe de objeto do grupo	Especifique o nome da classe de objeto de grupo com o qual o grupo é incluído no recurso gerenciado.
Atributo de associação ao grupo	Especifique o atributo da classe de objeto de grupo no recurso gerenciado que lista os usuários que são membros do grupo.

Clique em “Testar conexão” para testar a conexão com o adaptador do Linux no ambiente local. A conexão precisa ser bem-sucedida para que seja possível configurar ou reconciliar contas no aplicativo Linux.
Mapeie os atributos de destino Linux para os atributos do Verify, conforme necessário. Marque a caixa de seleção “Manter atualizado” para os atributos que precisam ser atualizados no destino. 
Selecione a guia "Sincronização de contas".
Na seção “Política de adoção ”, adicione um ou mais pares de atributos que precisam corresponder para que o processo de sincronização de contas atribua as contas d Linux e aos respectivos proprietários no Verify.
Na seção “Políticas de correção ”, selecione uma política de correção para corrigir automaticamente as contas que não estão em conformidade.
Clique em Salvar.
Depois que o aplicativo for salvo, especifique a política de autorização na guia "Direitos ".