部署 SAP HANA 应用程序
将用户从 Verify 迁移到本地部署的 SAP HANA® 适配器。
准备工作
- 在 Verify 中配置身份代理程序以进行认证。 请参阅 “通过 Verify 用户界面进行配置 ”。
- 部署并配置 Identity Brokerage 本地组件 IBM® Verify 。
过程
- IBM Verify请以管理员身份登录。
- 选择 “应用程序 ”> “应用程序 ”,然后单击 “添加应用程序 ”。
- 从菜单中搜索作为上传的应用程序配置文件名称设置的应用程序类型,然后单击 “添加应用程序 ”。例如,如果 SAP HANA 配置文件的上传名称为 SAP -HANA,那么该应用程序的访问地址为 SAP -HANA(custom)。
- 在 “添加应用程序 ”页面中,选择 “常规 ”选项卡,并填写所需信息。
- 选择 “账户生命周期 ”选项卡。
- 指定供应和取消供应策略。
参数 描述 供应帐户 IBM Verify预留账户默认处于禁用状态 ,这意味着账户的创建是在. 之外进行的。
选择已启用选项,以在将权利分配给用户时自动配置帐户。 IBM Verify使用...创建的账户支持密码生成和电子邮件通知功能。
取消供应帐户 IBM Verify“注销账户”功能默认处于禁用状态 ,这意味着账户删除操作将在系统外部进行。
选中 “已启用 ”选项,以便在撤销用户的授权时自动注销该账户。
帐户密码 - 同步用户的 Cloud Directory 密码
- 此选项在 Cloud Directory 上启用了“密码同步”时可用。 它在向应用程序供应常规用户时使用 Cloud Directory 密码。 联合用户在供应到应用程序时收到生成的密码。
- 生成密码
- 此选项为供应的帐户生成随机密码。 密码基于 Cloud Directory 密码策略。
- 无
- 此选项供应不带密码的帐户。
发送电子邮件通知 选择生成密码选项之后,此选项可供使用。 当您选择 “发送电子邮件通知 ”选项时,账户成功创建后,系统会向您的电子邮件地址发送一封包含自动生成密码的电子邮件通知。 宽限期(天) 设置已注销账户在被永久删除前作为暂停状态保留的天数。 取消供应操作 删除帐户。 只有在启用了“注销账户”字段的情况下,此字段才可用。 - 在“常规”选项卡中,从下拉菜单中选择 “应用程序配置文件 ”。 如果概要文件不存在,那么必须创建一个。 有关更多信息,请参阅《 管理身份适配器应用程序配置文件 》。
- 指定 API 认证详细信息。
参数 描述 Tivoli® Directory Integrator 位置 IBM VerifyURL 用于 Directory Integrator 实例。 例如,rmi://<ip-address>:<port>/ITDIDispatcher,其中 ip-address 是 Directory Integrator 主机 IBM Verify ,port 是 RMI Dispatcher 的端口号。 SAP HANA 服务 URL 请指定 URL 以及 SAP HANA 服务监听的端口号。 例如, jdbc:sap://myServer:30015 (端口号应为 3<instance 数字> 15,例如,如果实例号为 00,则应为 30015) 管理员名称 请指定具有访问 SAP HANA 资源权限并可执行管理操作的用户名称。 身份代理程序 从下拉菜单中选择一个类型为“配置”的身份代理,用于发现应用程序配置文件。 描述 可选字段。 根据需要添加描述。 密码 指定用户的密码。 - 单击 “测试连接 ”以测试与本地 SAP HANA 的连接。 必须成功建立连接,才能在 SAP HANA 应用程序上配置或核对账户。
- 请根据需要将目标 SAP HANA 属性映射到Verify属性。 请勾选 “保持更新 ”复选框,以更新目标端需要更新的属性。
- 选择 “账户同步 ”选项卡。
- 在 “采用策略 ”部分,添加一个或多个属性对,这些属性对必须匹配,才能使账户同步流程将 SAP HANA 账户分配给Verify上的相应账户所有者。
- 在 “整改策略 ”部分,选择一项整改策略,以自动对不符合要求的账户进行整改。
- 点击 “保存”。
- 保存应用程序后,请在 “授权 ”选项卡中指定授权策略。