配置 Postgres 的资源配置

在线编辑

本配置部署指南提供了安装和配置 Postgres 适配器所需的基本信息。 该适配器可实现服务器 IBM® Verify 与运行 Postures 数据库服务器的系统之间的连接。

准备工作

注意: 试用订阅不支持 Postgres 配置。
  1. 请确保您的操作系统已安装 Security Directory Integrator (SDI) v7.2 (产品编号: CJ30YML )。 请参阅 https://www.ibm.com/support/knowledgecenter/SSIGMP_1.0.0/com.ibm.itim_pim.doc/dispatcher/install_config/dispatcher_html_mstr.htm
    表 1. SDI 零件编号

    Security Directory Integrator 的 eAssembly 和部件号
    eAssembly 号 操作系统 eImage 编号
    CJ30YML ®AIX CIS7MML
    ®Linux CIS7TML
    Solaris CIS7UML
    ®Windows CIS7QML
    如需了解更多信息,请访问 IBM Security Directory Integrator 版本 7.2 下载文档。
    注: 此默认文档适用于 AIX。 向下滚动到步骤 3 以选择操作系统。
  2. 安装并配置 Security Directory Integrator v7.2 (PN CC7ZMML) 的 Security Directory Verify Adapter RMI Integrator 分派器。 请参阅《 https://www.ibm.com/support/pages/ibm-security-identity-adapters-v7x 》以及《 SDI Dispatcher 安装与配置 》。
  3. 要启用 Postgres 应用程序,请参阅 《启用 Postgres 应用程序》

关于此任务

供应提供以下功能。

创建新用户
通过 Verify 创建的新用户也会在 Postgres 应用程序中创建。
删除用户
通过 Verify 停用用户或禁用用户对应用程序的访问权限,将从 Postgres 应用程序中删除该用户。
修改用户概要文件
通过 Verify Postgres 进行的个人资料更新将同步至 应用程序。
用户暂停与恢复
通过 Verify 暂停用户将使该用户处于停用状态,而通过 Verify 恢复用户将使该用户在 Postgres 应用中重新激活。
用户同步和修正
Verify同步操作将获取所有 Postgres 应用程序的用户,在目标系统上创建这些用户,并根据修复策略修改其属性。 组同步访存 Verify 中的所有目标应用程序组。
细颗粒度权利
Postgres 应用程序支持精细的权限控制。 同步操作将获取所有 Postgres 应用程序组。 可以向组中添加或从中移除用户。

过程

  1. Verify 管理员身份登录。
  2. 选择 “应用程序” > “应用程序”
  3. 选择 “添加应用程序 ”。
  4. 请选择类型为“ Postgres ”的应用程序。
  5. Verify要在 中配置用户配置,需要以下信息:
    • Tivoli Directory Integrator 位置
    • PostgreSQL 服务器主机
    • PostgreSQL 服务器端口
    • PostgreSQL 数据库名称
    • PostgreSQL 管理员用户账户
    • PostgreSQL 管理员用户密码
    • 身份代理程序
    • 描述
    • 密码截止天数