部署 iSeries 应用程序

在线编辑

将用户从 Verify 迁移到本地部署的 iSeries® 适配器。

准备工作

  1. 在 Verify 中配置身份代理程序以进行认证。 请参阅 “通过 Verify 用户界面进行配置 ”。
  2. 部署并配置 Identity Brokerage 本地组件 IBM® Verify

过程

  1. IBM Verify请以管理员身份登录。
  2. 选择 “应用程序 ”> “应用程序 ”,然后单击 “添加应用程序 ”。
  3. 从菜单中搜索作为上传的应用程序配置文件名称设置的应用程序类型,然后单击 “添加应用程序 ”。
    例如,如果将名为 iSeries, 的 iSeries 配置文件上传,则可以通过 iSeries(custom 访问该应用程序。
  4. “添加应用程序 ”页面中,选择 “常规 ”选项卡,并填写所需信息。
  5. 选择 “账户生命周期 ”选项卡。
  6. 指定供应和取消供应策略。
    参数 描述
    供应帐户

    IBM Verify预留账户默认处于禁用状态 ,这意味着账户的创建是在. 之外进行的。

    选择已启用选项,以在将权利分配给用户时自动配置帐户。 IBM Verify使用...创建的账户支持密码生成和电子邮件通知功能。
    取消供应帐户

    IBM Verify“注销账户”功能默认处于禁用状态 ,这意味着账户删除操作将在系统外部进行。

    选中 “已启用 ”选项,以便在撤销用户的授权时自动注销该账户。
    帐户密码
    同步用户的 Cloud Directory 密码
    此选项在 Cloud Directory 上启用了“密码同步”时可用。 它在向应用程序供应常规用户时使用 Cloud Directory 密码。 联合用户在供应到应用程序时收到生成的密码。
    生成密码
    此选项为供应的帐户生成随机密码。 密码基于 Cloud Directory 密码策略。
    此选项供应不带密码的帐户。
    发送电子邮件通知 选择生成密码选项之后,此选项可供使用。 当您选择 “发送电子邮件通知 ”选项时,账户成功创建后,系统会向您的电子邮箱发送一封包含自动生成密码的电子邮件通知。
    宽限期(天) 设置已注销账户在被永久删除前作为暂停状态保留的天数。
    取消供应操作 删除帐户。 只有在启用了“注销账户”字段的情况下,此字段才可用。
  7. 在“常规”选项卡中,从下拉菜单中选择 “应用程序配置文件 ”。 如果概要文件不存在,那么必须创建一个。 有关更多信息,请参阅《 管理身份适配器应用程序配置文件 》。
  8. 指定 API 认证详细信息。
    参数 描述
    Tivoli® Directory Integrator 位置 IBM VerifyURL 用于 Directory Integrator 实例。 例如,rmi://<ip-address>:<port>/ITDIDispatcher,其中 ip-address 是 Directory Integrator 主机 IBM Verify ,port 是 RMI Dispatcher 的端口号。
    URL 请指定 IBM i 系统上目录服务器的位置和端口号。 有效的语法为: ldap:// <ip-address>:<port>,其中 ip-address 是 IBM i 服务器的主机名, port 是 IBM i LDAP 的端口号。 例如,您可以将 URL 设置为 ldap://irvas02.eng.irvine.ibm.com:389。

    如果启用了 SSL ,则语法为: ldaps://ip-address:SSLPort。 例如,您可以将 URL 设置为 ldaps://irvas02.eng.irvine.ibm.com:636
    管理员名称 请指定 iSeries 用户ID。
    *ALLOBJ 注意: 用户配置文件必须具备 *SECADM特殊权限
    用户容器基本 DN 指定存储用户概要文件的容器或基点的专有名称 (DN)。 适配器在此 DN 下创建新用户。 此外,搜索操作在此 DN 下返回用户帐户条目。 例如,您可以将 DN 指定为 cn=accounts,os400-sys=irvas02. eng.irvine.ibm.com。
    要删除的 OWNOBJOPT 参数的值 指定针对要删除的用户概要文件拥有的对象执行的操作类型。 此字段是文本字段,并且可以具有下列其中一个值: *NODLT

    如果用户拥有与用户概要文件关联的消息队列之外的任何对象,那么用户概要文件已拥有的对象不会更改。 不会删除此用户概要文件。 如果用户仅拥有与此概要文件关联的消息队列,那么将删除此消息队列和概要文件。 *DLT

    将删除用户概要文件所拥有的对象。 如果对象删除成功,则用户注册信息将从 OfficeVision*. 中移除。 *CHGOWN username

    用户个人资料所拥有的对象的所有权已转移至用户名中指定的用户个人资料。 如果成功转移所有拥有的对象,那么将删除该用户概要文件。
    密码 请输入管理员密码。
    身份代理程序 从下拉菜单中选择一个类型为“配置”的身份代理,用于发现应用程序配置文件。
    描述 可选字段。 根据需要添加描述。
    使用与 LDAP 之间的 SSL 通信? 此复选框用于指定在 Security Directory Integrator 与 IBM i 目录服务器之间是否使用 SSL 身份验证
  9. 单击 “测试连接 ”以测试与本地 iSeries 的连接。 必须成功建立连接,才能在 iSeries 应用程序上配置或核对账户。
  10. 请根据需要将目标 iSeries 属性映射到Verify属性。 请勾选 “保持更新 ”复选框,以更新目标端需要更新的属性。

  11. 选择 “账户同步 ”选项卡。
  12. “采用策略 ”部分,添加一个或多个属性对,这些属性对必须匹配,才能使账户同步流程将 iSeries 账户分配给Verify上的相应账户所有者。
  13. “整改策略 ”部分,选择一项整改策略,以自动对不符合要求的账户进行整改。
  14. 点击 “保存”
  15. 保存应用程序后,请在 “授权 ”选项卡中指定授权策略。