Integrando o aplicativo Oracle

Editar online

Provisione usuários de Verify para o adaptador de banco de dados local Oracle.

Antes de começar

  1. Configurar o agente de identidade para autenticação em Verify. Consulte, Configurando por meio da interface com o usuário do Verify.
  2. Implementar e configurar o componente de corretagem de identidade IIBM® Verify no componente local.

Procedimento

  1. Faça login como administrador em Verify.
  2. Selecione Aplicativos > Aplicativos e clique em Adicionar aplicativo.
  3. Tipo de aplicativo de busca como banco de dados Oracle do pop up e clique em Adicionar aplicativo.
  4. Na página Adicionar aplicativos , selecione a guia Geral especificar os detalhes necessários.
  5. Selecione a guia ciclo de vida da conta .
  6. Especifique as políticas de fornecimento e de desprovisionamento.
    Parâmetros Descrição
    Provisionar contas

    As contas de provisão são Desativadas por padrão o que significa que a criação da conta é realizada fora de IBM Verify.

    Selecione a opção Ativado para provisionar uma conta automaticamente quando a autorização for designada a um usuário. As gerações de senhas e recursos de notificação por e-mail estão disponíveis para a conta criada usando IBM Verify.
    Desprover contas

    As contas de desprovimento são Desativadas por padrão o que significa que a remoção de conta é realizada fora de IBM Verify.

    Selecione a opção Ativado para desprover uma conta automaticamente quando a autorização for removida de um usuário.
    Senha da conta
    Senha do Cloud Directory do usuário de sincronização
    Esta opção estará disponível se a Sincronização de senha estiver ativada no Cloud Directory. Ela usará a senha do Cloud Directory quando um usuário regular for provisionado para o aplicativo. Os usuários federados recebem uma senha gerada quando provisionados para o aplicativo.
    Gerar senha
    Esta opção gera uma senha aleatória para a conta provisionada. A senha é baseada na política de senha do Cloud Directory.
    Nenhum
    Esta opção provisiona a conta sem uma senha.
    Enviar notificação por e-mail Esta opção está disponível quando você seleciona a opção Gerar senha. Ao selecionar a opção Enviar notificação por e-mail, uma notificação por e-mail com a senha gerada automaticamente é enviada para o seu endereço de e-mail após a conta ser provisionada com sucesso.
    Período de carência (dias) Configure o período de carência em dias durante os quais a conta desprovisionada será mantida como suspensa antes de ser excluída permanentemente.
    Ação de remoção de provisão Excluir a conta Esse campo ficará disponível apenas se o campo Desprover contas estiver ativado.
  7. Em seção Geral, selecione Perfil do aplicativo a partir do drop-down. Se o perfil não existir, você deverá criar um. Para obter mais informações, consulte Gerenciando perfis de aplicativos do adaptador de identidade.
  8. Especifique os detalhes de autenticação da API.
    Parâmetros Descrição
    Local do Tivoli Directory Integrator URL para a instância do IBM Security Directory Integrator. Por exemplo, rmi://<ip-address>:<port>/ITDIDispatcher, em que ip-address é o host do IBM Security Directory Integrator e port é o número da porta do RMI Dispatcher.
    Nome do serviço do Oracle Nome do serviço da instância do Oracle a ser conectada.
    Host de serviço do Oracle O nome do host ou o endereço IP da instância do Oracle a ser conectada.
    Porta de serviço do Oracle A porta na qual o serviço do Oracle está atendendo.
    Nome do administrador O nome do usuário do usuário administrativo.
    Senha A senha do usuário administrativo.
    Agente de identidade Selecione um Agente de identidade do tipo Fornecimento no menu suspenso usando o perfil do aplicativo que foi descoberto.
    Descrição Campo opcional. Inclua a descrição, se necessário.
    É SID Marque a caixa de seleção para o Security Directory Integrator (SDI).
    Usar a comunicação SSL com o Oracle? Marque a caixa de seleção se o SSL for usado para comunicação com o Oracle.
    Alias do serviço do Oracle Inclua detalhes de alias do serviço do Oracle.
    Usar a comunicação OCI com o Oracle? Marque a caixa de seleção se o OCI for usado para comunicação com o Oracle.
    Nome distinto do servidor Oracle O nome distinto do servidor Oracle.
    Converter nome do usuário em letra maiúscula Para reter as maiúsculas e minúsculas do nome do usuário, alterne para FALSE. Por padrão, o adaptador converte as letras do nome de usuário em MAIÚSCULAS.
    Não efetuar Cascata na exclusão Marque a caixa de seleção para evitar cascata na exclusão.
    Caminho do arquivo de propriedade do JDBC Thin Client Caminho do arquivo de propriedades da opção de segurança avançada do Oracle para ativar a criptografia do thin client.
  9. Clique em Conexão de Teste para testar a conexão com o adaptador de banco de dados Oracle no local. A conexão precisa ser bem-sucedida para provisionar ou reconciliar as contas no aplicativo de banco de dados Oracle.
  10. Mapeie os nomes dos atributos do banco de dados Oracle de destino para verificar os atributos do Cloud Directory. Marque a caixa de seleção Manter atualizado dos atributos que precisam ser atualizados no destino.
  11. Selecione a guia Conta sincronização .
  12. Na seção Política de adoção , adicione um ou mais pares de atributos que precisam corresponder para o processo de sincronização da conta para atribuir contas de banco de dados Oracle aos seus respectivos proprietários de contas em Verify.
  13. Na seção Políticas de remediação , escolha uma política de correção para remediar contas não conformes automaticamente.
  14. Clique em Salvar.
  15. Depois que o aplicativo for salvo, especifique a política de autorização na guia Entidades .
    Nota:

    O limite de falha de reconhecimento é configurado como 15% por padrão. Ele assegura que, se mais de 15% da conta tiver sido excluído entre as sucessivas sincronizações de conta, o resultado da sincronização será descartado e a operação será parada.

    Se houver uma % maior de registros excluídos (geralmente com menor volume de dados, a mudança menor de dados contribuirá para uma % de desvio maior), ajuste o valor apropriadamente. Ao configurar o valor do limite de falha para 100%, a % de desvio será ignorada e a operação de sincronização da conta será concluída.

    É possível mudar o valor do limite de falha incluindo a variável ambiental RECONCILIATION_FAILURETHRESHOLD_VALUE:"100” (o valor pode variar de 0 a 100) na seção de ambientes de identity-brokerage no arquivo yml de composição do docker. Depois de fazer isso, gire novamente o contêiner se ele já estiver em execução.

    Por Exemplo:

    
identity-brokerage:
image: ibmcom/identity-brokerage
container_name: identity-brokerage
depends_on:
- ib-init
- ibdb
environment:
LICENSE_ACCEPT: "yes"
HOSTNAME: "identity-brokerage"
DB_SERVICE_NAME: "ibdb"
TRACE: "enabled"
SCIM_USER: "<>"
SCIM_USER_PASSWORD: "<>"
RECONCILIATION_FAILURETHRESHOLD_VALUE: "75"