Integração do aplicativo Microsoft SQL

Editar online

Importar usuários do Verify para o adaptador do Microsoft SQL no local.

Antes de começar

  1. Configure o agente de identidade para autenticação em Verify. Consulte a seção “Configuração por meio da interface de usuário do Verify ”.
  2. Implemente e configure o IBM® Verify componente Identity Brokerage On-Premises.
  3. Crie um perfil do aplicativo. Consulte “Gerenciamento de perfis de aplicativo do adaptador de identidade” para obter mais detalhes.

Procedimento

  1. Faça login como administrador em Verify.
  2. Selecione Aplicativos > Aplicativos e clique em Adicionar aplicativo.
  3. Pesquise o tipo de aplicativo pelo nome definido para o perfil do aplicativo enviado no menu e clique em “Adicionar aplicativo”.

    Por exemplo, se o perfil do Microsoft SQL foi carregado com o nome “Microsoft SQL”, então a aplicação deve ser pesquisada por “Microsoft SQL”.

  4. Na página “Adicionar aplicativos”, selecione a guia “Geral” e preencha os dados necessários.
  5. Selecione a guia "Ciclo de vida da conta".
  6. Especifique as políticas de fornecimento e de desprovisionamento.
    Parâmetros Descrição
    Provisionar contas

    As contas de provisão estão desativadas por padrão, o que significa que a criação da conta é realizada fora do IBM Verify.

    Selecione a opção Ativado para provisionar uma conta automaticamente quando a autorização for designada a um usuário. Estão disponíveis recursos de geração de senha e notificação por e-mail para a conta criada usando IBM Verify.
    Desprover contas

    As contas com desativação estão desativadas por padrão, o que significa que a remoção da conta é realizada fora do IBM Verify.

    Selecione a opção Ativado para desprover uma conta automaticamente quando a autorização for removida de um usuário.
    Senha da conta
    Senha do Cloud Directory do usuário de sincronização
    Essa opção estará disponível se a sincronização de senhas estiver ativada no Diretório na Nuvem. Ela usará a senha do Cloud Directory quando um usuário regular for provisionado para o aplicativo. Os usuários federados recebem uma senha gerada quando provisionados para o aplicativo.
    Gerar senha
    Essa opção gera uma senha aleatória para a conta provisionada. A senha é baseada na política de senha do Cloud Directory.
    Nenhum
    Esta opção provisiona a conta sem uma senha.
    Enviar notificação por e-mail Essa opção fica disponível quando a opção “Gerar senha” é selecionada. Quando a opção “Enviar notificação por e-mail” estiver selecionada, uma notificação por e-mail com a senha gerada automaticamente será enviada para o endereço de e-mail após a conta ter sido criada com sucesso.
    Período de carência (dias) Defina o período de carência, em dias, durante o qual uma conta desativada permanecerá suspensa antes de ser excluída definitivamente.
    Ação de remoção de provisão Excluir a conta Este campo só estará disponível se o campo "Desativar conta" estiver ativado.
  7. Na seção Geral, selecione Perfil da aplicação no menu suspenso. Se o perfil não existir, deve-se criar um. Para obter mais informações, consulte “Gerenciamento de perfis de aplicativos do adaptador de identidade ”.
  8. Especifique os detalhes de autenticação da API.
    Parâmetros Descrição
    URL Especifique o local e o número da porta do SQL Server Adapter. O número da porta é definido na configuração do protocolo por meio do programa ` agentCfg `.
    ID do usuário Especifique um nome de usuário para o protocolo DAML (Directory Access Markup Language). O nome de usuário é definido na configuração do protocolo por meio do programa ` agentCfg `.
    Nome do Servidor SQL Especifique o nome da instância do servidor SQL para ser gerenciada por este serviço do servidor SQL. O valor do nome da instância é um endereço IP ou nome do host.
    Agente de identidade Selecione um Agente de identidade do tipo Fornecimento no menu suspenso usando o perfil do aplicativo que foi descoberto.
    Descrição Campo opcional. Inclua a descrição, se necessário.
    Nome do serviço Especifique um nome que identifique o serviço do adaptador no servidor de identidade de segurança do IBM.
    Senha Especifique a senha para o nome do usuário do protocolo DAML. Essa senha é definida na configuração do protocolo por meio do programa ` agentCfg `.
    Conta do Administrador SQL Especifique o nome da conta do administrador da instância do servidor SQL.
    Senha do Administrador SQL Especifique a senha da conta do administrador da instância do servidor SQL.
    Autenticação Especifique um modo de autenticação no qual o adaptador possa se conectar ao SQL Server. No menu suspenso, aceite a seleção padrão, “ SQL Server ” (Autenticação do usuário), ou selecione “Windows Authentication” (Autenticação do Windows).
    Use o SSL for Adapter para o SQL Server Connection Clique nesta caixa de seleção para usar a comunicação SSL entre o adaptador e o SQL Server.
  9. Clique em “Testar conexão” para testar a conexão com o adaptador do Microsoft SQL no ambiente local. A conexão precisa ser bem-sucedida para configurar ou reconciliar contas no aplicativo Microsoft SQL.
  10. Mapeie os atributos do Microsoft SQL de destino aos Verify atributos conforme necessário. Marque a caixa de seleção Manter atualizado dos atributos que precisam ser atualizados no destino.
  11. Selecione a guia "Sincronização de contas".
  12. Na seção “Política de adoção”, adicione um ou mais pares de atributos que precisam coincidir para que o processo de sincronização de contas atribua as contas do Microsoft SQL aos respectivos proprietários no Verify.
  13. Na seção “Políticas de correção ”, selecione uma política de correção para corrigir automaticamente as contas que não estão em conformidade.
  14. Clique em Salvar.
  15. Após o aplicativo ser salvo, a guia "Direitos" permite gerenciar o tipo de acesso e o provisionamento ou desprovisionamento de contas.