部署 Microsoft SQL 应用程序

将用户从 Verify 迁移到本地 Microsoft SQL 适配器。

准备工作

Verify在.中配置身份代理以进行身份验证。请参阅“ 通过 Verify 用户界面进行配置 ”。
部署并配置 Identity Brokerage 本地组件 IBM® Verify 。
创建应用程序概要文件。有关更多详细信息，请参阅《管理身份适配器应用程序配置文件》。

过程

Verify请以管理员身份登录。
选择 “应用程序 ”> “应用程序 ”，然后单击 “添加应用程序”。
从菜单中搜索作为上传的应用程序配置文件名称设置的应用程序类型，然后点击“添加应用程序”。

例如，如果 Microsoft SQL 配置文件的上传名称为“Microsoft SQL”，则应使用“Microsoft SQL”作为搜索词来查找该应用程序。
在 “添加应用程序 ”页面上，选择 “常规 ”选项卡并填写所需信息。
选择 “账户生命周期 ”选项卡。

指定供应和取消供应策略。


参数	描述
供应帐户	IBM Verify预留账户默认处于禁用状态，这意味着账户的创建是在. 之外进行的。选中已启用选项，以便在为用户分配权利时自动供应帐户。 IBM Verify使用...创建的账户支持密码生成和电子邮件通知功能。
取消供应帐户	IBM Verify已注销的账户默认处于禁用状态，这意味着账户删除操作是在系统外部进行的。选中已启用选项，以便在移除用户的权利时自动撤销帐户。
帐户密码	同步用户的 Cloud Directory 密码如果云目录已启用密码同步功能，则该选项可用。它在向应用程序供应常规用户时使用 Cloud Directory 密码。联合用户在供应到应用程序时收到生成的密码。生成密码该选项会为已配置的账户生成一个随机密码。密码基于 Cloud Directory 密码策略。无此选项供应不带密码的帐户。
发送电子邮件通知	只有在选中 “生成密码 ”选项时，此选项才可用。选中 “发送电子邮件通知 ”选项后，账户成功配置完成后，系统会向该电子邮件地址发送一封包含自动生成密码的电子邮件通知。
宽限期（天）	设置已注销账户在被永久删除前作为暂停状态保留的天数。
取消供应操作	删除帐户。只有在启用了“注销账户”字段的情况下，此字段才可用。

在“常规”选项卡中，从下拉菜单中选择 “应用程序配置文件 ”。如果概要文件不存在，那么必须创建一个。有关更多信息，请参阅《管理身份适配器应用程序配置文件》。

指定 API 认证详细信息。


参数	描述
URL	指定 SQL Server 适配器的位置和端口号。端口号是在协议配置中通过 agentCfg 程序定义的。
用户标识	指定 Directory Access Markup Language (DAML) 协议用户名。用户名是在协议配置中通过 agentCfg 程序定义的。
SQL Server 名称	指定要由此 SQL Server 服务管理的 SQL Server 的实例名称。实例名称值是 IP 地址或主机名。
身份代理程序	从用于发现应用程序概要文件的下拉菜单中选择类型为“供应”的身份代理程序。
描述	可选字段。根据需要添加描述。
服务名称	请指定一个名称，用于定义 IBM 安全身份服务器上的适配器服务。
密码	指定 DAML 协议用户名的密码。该密码是通过使用 agentCfg 程序在协议配置中定义的。
SQL 管理帐户	指定 SQL Server 实例管理员帐户名称。
SQL 管理密码	指定 SQL Server 实例管理员帐户密码。
认证	指定适配器用于连接到 SQL Server 的认证方式。在下拉菜单中，接受默认选项“ SQL Server 身份验证”，或选择“Windows身份验证”。
将 SSL 用于适配器到 SQL Server 的连接	单击此复选框以在适配器和 SQL Server 之间使用 SSL 通信。

单击 “测试连接 ”以测试与本地 Microsoft SQL 适配器的连接。必须成功建立连接，才能在 Microsoft SQL 应用程序中配置或核对账户。
根据需要将目标 Microsoft SQL 属性映射到相应 Verify 属性。对于需要在目标上进行更新的属性，选中保持更新复选框。
选择 “账户同步 ”选项卡。
在 “采用策略 ”部分，添加一个或多个属性对，这些属性对必须匹配，系统才能在账户同步过程中将 Microsoft SQL 账户分配给 Verify 上的相应账户所有者。
在 “整改策略 ”部分，选择一项整改策略，以自动对不符合要求的账户进行整改。
点击 “保存”。
保存应用程序后，可在 “权限 ”选项卡中管理访问类型，以及对账户进行分配或撤销分配。