Integrando o Aplicativo Postgres

Use esta tarefa para provisionar usuários do Verify para o adaptador Postgres no local.

Antes de começar

  1. Configure o agente de identidade para autenticação no Verify.. Consulte Configurando por meio da interface com o usuário do Verify..
  2. Implemente e configure o componente IBM® Security Verify Identity Brokerage On Premises.

Procedimento

  1. Efetue login como administrador em Verify.
  2. Selecione Aplicativos > Aplicativos e clique em Incluir aplicativo
  3. Procure o tipo de aplicativo como Postgres no pop-up e clique em Incluir aplicativo.
  4. Na página Incluir aplicativos , selecione a guia Geral para especificar os Detalhes necessários.
  5. Selecione a guia Ciclo de vida da conta. ..
  6. Especifique as políticas de fornecimento e de desprovisionamento.
    Parâmetros Descrição
    Provisionar contas

    As contas de provisão são Desativadas por padrão, o que significa que a criação da conta é executada fora do IBM Security Verify

    Selecione a opção Ativado para provisionar uma conta automaticamente quando a autorização for designada a um usuário. Gerações de senha e recursos de notificação por email estão disponíveis para a conta criada usando IBM Security Verify.
    Desprover contas

    As contas de desprovimento são Desativadas por padrão, o que significa que a remoção da conta é executada fora do IBM Security Verify

    Selecione a opção Ativado para desprover uma conta automaticamente quando a autorização for removida de um usuário.
    Senha da conta
    Senha do Cloud Directory do usuário de sincronização
    Esta opção estará disponível se a Sincronização de senha estiver ativada no Cloud Directory. Ela usará a senha do Cloud Directory quando um usuário regular for provisionado para o aplicativo. Os usuários federados recebem uma senha gerada quando provisionados para o aplicativo.
    Gerar senha
    Esta opção gera uma senha aleatória para a conta provisionada. A senha é baseada na política de senha do Cloud Directory.
    Nenhum
    Esta opção provisiona a conta sem uma senha.
    Enviar notificação por e-mail Essa opção está disponível quando a opção Gerar senha é selecionada Quando a opção Enviar notificação por e-mail for selecionada, uma notificação por e-mail com a senha gerada automaticamente será enviada para o endereço de e-mail após a conta ser provisionada com sucesso
    Período de carência (dias) Configure o período de carência em dias para o qual a conta desprovisionada é mantida como suspensa, antes de excluí-la permanentemente
    Ação de remoção de provisão Excluir a conta Esses campos estarão disponíveis apenas se o campo de conta de desprovimento estiver ativado
  7. Na seção Geral, selecione Perfil do Aplicativo na lista suspensa. Se o perfil não existir, crie um novo. Para obter mais informações, consulte Gerenciamento de perfis de aplicativos do adaptador de identidade.
  8. Especifique os detalhes de autenticação da API.
    Parâmetros Descrição
    Local do Tivoli Directory Integrator URL para a instância do IBM Security Directory Integrator. Por exemplo, rmi://<ip-address>:<port>/ITDIDispatcher, em que ip-address é o host do IBM Security Directory Integrator e port é o número da porta do RMI Dispatcher.
    Host do servidor PostgreSQL Especifique o IP ou o nome do host no qual o servidor PostgreSQL está em execução
    Porta do servidor PostgreSQL Especifique a porta TCP na qual o servidor PostgreSQL está executando. Especifique 5432 para usar a porta padrão do PostgreSQL
    Nome do banco de dados PostgreSQL Especifique o nome do banco de dados do PostgreSQL a ser gerenciado Por exemplo, Postgres..
    PostgreSQL Conta do usuário de administração Especifique o nome do usuário que pode acessar o recurso do PostgreSQL e executar operações administrativas
    PostgreSQL Senha do usuário de administração Especifique a senha do usuário administrador
    A senha de dias expirará Especifique o número de dias em que a senha expirou..
    Agente de identidade Selecione um Agente de Identidade do tipo de fornecimento no menu suspenso usando o qual o perfil do aplicativo é descoberto
    Descrição Campo opcional. Inclua a descrição, se necessário.
  9. Clique em Conexão de teste para testar a conexão com o adaptador Postgres no local A conexão precisa ser bem-sucedida para provisionar ou reconciliar contas no aplicativo Postgres .
  10. Mapeie os atributos Postgres de destino para os atributos Verify conforme necessário. Marque a caixa de seleção Manter atualizado dos atributos que precisam ser atualizados no destino.
  11. Selecione a guia Sincronização de conta
  12. Na seção Política de adoção , inclua um ou mais pares de atributos que precisam corresponder para o processo de sincronização de contas para designar contas Postgres para seus respectivos proprietários de contas no Verify.
  13. Na seção políticas de correção , escolha uma política de correção para corrigir contas fora de conformidade automaticamente.
  14. Clique em Salvar
  15. Após o aplicativo ser salvo, especifique a política de autorização na guia Autorizações .