该文档描述了包含以下步骤的流程:配置代理以与 LDAP 服务器通信,并指定用户属性以实现安全用户身份验证。
关于此任务
社交身份提供者可以设置一次,并且它仅用作应用程序的登录选项。 它不能用于登录到 IBM® Verify 管理控制台或 "我的" 主页。
过程
- 选择。
- 选择 创建代理程序配置。
- 选择 认证 作为目的。
- 选择瓷砖 LDAP。
- 配置连接设置。
提供以下信息以定义 LDAP 连接属性。
- 外部 LDAP 主机 URI
- 此属性是本地 LDAP 服务器连接信息。 对于集群 LDAP 故障转移设置,可以通过选择添加 URI 来添加多个 LDAP 服务器 URI。
- 基本
- 此属性是用户的 LDAP 容器搜索条件。
- LDAP 绑定 DN
- 此属性是 LDAP 服务器连接用户。
- LDAP 绑定密码
- 此属性是 LDAP 服务器连接密码。
- LDAP 认证中心证书
- 此可选属性是在本地代理程序需要与 LDAP 服务器进行 TLS 连接时使用的 SSL 证书。
- 查看其他设置
- 您可以定义以下设置。
- 启用 LDAP 是否需要 TLS。
- LDAP 服务器的最大同时 LDAP 连接数。
- 对成功的密码认证进行高速缓存的时间长度。
- 保持连接的时长。
- 在 LDAP 服务器关闭连接之前的空闲时间。
- 处理请求的最长时间。
- 单击下一步。
- 提供用户属性。
- 属性
- 此属性是从成功密码验证操作返回的 LDAP 用户属性的逗号分隔列表。
- 二进制属性
- 此属性是从成功密码验证操作返回的二进制 LDAP 用户属性的逗号分隔列表。
- 用户名属性
- 此属性是用于查找用户以进行密码验证的命名属性,例如 user id。
注: 用户名标识属性区分大小写。 缺省属性 samaccountName 适用于 Windows Active Directory的较早版本。 对于 Active Directory 2016及更高版本,属性为 sAMAccountName 。
- 对象类
- 此属性是 LDAP 用户可以具有的对象类的逗号分隔列表。 对象类和 username 属性配合用于查找用户以进行密码验证。
- 选择 下一步。
- 将身份 提供者 属性从身份 提供者 映射到 Verify Cloud Directory 属性。
创建身份代理后,可通过代理磁贴上的
编辑功能更改或更新映射关系。
- 选择 下一步。
- 在 完成配置中,提供以下信息。
- 代理程序的唯一可识别名称
- 描述
- 身份 提供者 的显示名称
- 身份 提供者 的域
- 可选: 选择 “查看高级设置 ”以添加配置属性或选择用于加密的证书。
- 单击 保存并继续。
- 在 后续步骤 中,执行以下步骤。
- 选择 查看 API 凭证 ,并使用 "复制到剪贴板" 图标来复制和存储客户机标识和客户机密钥。
注意: 只有拥有相应权限的用户才能查看客户端密钥。 有关更多信息,请
参阅权限的安全更新。
- 如果尚未下载,请通过 IBM X-Force App Exchange 下载代理程序。
- 将 API 凭证添加到代理程序配置。
- 单击 完成。
该配置已添加至身份代理 ,身份提供商现列于" "中。