上线 Oracle 应用程序

在线编辑

将用户从 Verify 迁移到本地 Oracle 数据库适配器。

准备工作

  1. Verify在.中配置身份代理以进行身份验证。 请参阅通过验证用户界面进行配置
  2. 部署并配置 IIBM® Verify 身份中介的本地组件。

过程

  1. Verify请以管理员身份登录。
  2. 选择 “应用程序 ”> “应用程序 ”,然后单击 “添加应用程序”。
  3. 在弹出窗口中搜索应用程序类型“ Oracle ”数据库,然后点击 “添加应用程序”。
  4. “添加应用程序 ”页面中,选择 “常规 ”选项卡并填写所需信息。
  5. 选择 “账户生命周期 ”选项卡。
  6. 指定供应和取消供应策略。
    参数 描述
    供应帐户

    IBM Verify默认情况下,预留账户功能处于禁用状态 ,这意味着账户的创建是在. 之外进行的。

    选中已启用选项,以便在为用户分配权利时自动供应帐户。 IBM Verify使用...创建的账户支持密码生成和电子邮件通知功能。
    取消供应帐户

    IBM Verify“注销账户”功能默认处于禁用状态 ,这意味着账户删除操作将在系统外部进行。

    选中已启用选项,以便在移除用户的权利时自动撤销帐户。
    帐户密码
    同步用户的 Cloud Directory 密码
    此选项在 Cloud Directory 上启用了“密码同步”时可用。 它在向应用程序供应常规用户时使用 Cloud Directory 密码。 联合用户在供应到应用程序时收到生成的密码。
    生成密码
    此选项为供应的帐户生成随机密码。 密码基于 Cloud Directory 密码策略。
    此选项供应不带密码的帐户。
    发送电子邮件通知 选择生成密码选项之后,此选项可供使用。 如果选择发送电子邮件通知选项,那么在成功供应帐户后向您的电子邮件地址发送包含自动生成的密码的电子邮件通知。
    宽限期(天) 设置在永久删除取消供应的帐户前保留其为已暂挂的宽限期(天)。
    取消供应操作 删除帐户。 仅当启用取消供应帐户字段时,此字段才可用。
  7. 在“常规”选项卡中,从下拉菜单中选择 “应用程序配置文件 ”。 如果该配置文件不存在,您必须创建一个。有关详细信息,请参阅 “管理身份适配器应用程序配置文件 ”。
  8. 指定 API 认证详细信息。
    参数 描述
    Tivoli Directory Integrator 位置 IBM Security Directory Integrator 实例的 URL。 例如,rmi://<ip-address>:<port>/ITDIDispatcher,其中 ip-address 是 IBM Security Directory Integrator 主机,port 是 RMI 分派器的端口号。
    Oracle 服务名称 要连接到的 Oracle 实例的服务名称。
    Oracle 服务主机 要连接到的 Oracle 实例的主机名或 IP 地址。
    Oracle 服务端口 Oracle 服务正在侦听的端口。
    管理员名称 管理用户的用户名。
    密码 管理员用户的密码。
    身份代理程序 从用于发现应用程序概要文件的下拉菜单中选择类型为“供应”的身份代理程序。
    描述 可选字段。 根据需要添加描述。
    为 SID 选中 Security Directory Integrator (SDI) 的复选框。
    使用与 Oracle 之间的 SSL 通信? 如果 SSL 用于与 Oracle 通信,请选中此复选框。
    Oracle 服务别名 添加 Oracle 服务别名详细信息。
    使用与 Oracle 之间的 OCI 通信? 如果 OCI 用于与 Oracle 通信,请选中此复选框。
    Oracle 服务器专有名称 Oracle 服务器专有名称。
    将用户名转换为大写 要保留用户名的大小写,请切换为 FALSE。 缺省情况下,适配器会将用户名的大小写转换为大写。
    删除时不级联 选中此复选框以在删除时防止级联。
    JDBC 瘦客户机属性文件路径 用于启用瘦客户机加密的 Oracle 高级安全性选项属性文件的路径。
  9. 单击 “测试连接 ”以测试与本地 Oracle 数据库适配器的连接。 需要成功连接才能在 Oracle 数据库应用程序上供应或协调帐户。
  10. 将目标 Oracle 数据库属性的属性名称映射到 Cloud Directory 的 Verify 属性。 对于需要在目标上进行更新的属性,选中保持更新复选框。
  11. 选择 “账户同步 ”选项卡。
  12. Verify“采用策略 ”部分,添加一个或多个属性对,这些属性对必须匹配,系统才能在账户同步过程中将 Oracle 数据库账户分配给相应的账户所有者。
  13. “整改策略 ”部分,选择一项整改策略,以自动对不符合要求的账户进行整改。
  14. 点击 “保存”
  15. 保存应用程序后,请在 “授权 ”选项卡中指定授权策略。
    注意:

    缺省情况下,协调失败阈值设置为 15%。 这样可确保如果在连续帐户同步之间发现删除了超过 15% 的帐户,那么将废弃帐户同步结果,并停止操作。

    如果已删除记录的百分比更高(通常是数据量较小的情况,较小的数据更改将导致较高的偏差百分比),请相应调整值。 通过将失败阈值设置为 100%,将忽略偏差百分比,并将完成帐户同步操作。

    通过在 docker-compose yml 文件中的 identity-brokerage 环境部分下添加环境变量 RECONCILIATION_FAILURETHRESHOLD_VALUE:"100”(值可以在 0 到 100 的范围之内),可以更改失败阈值。 完成后,如果容器已经在运行,请将其重新启动。

    例如:

    
identity-brokerage:
image: ibmcom/identity-brokerage
container_name: identity-brokerage
depends_on:
- ib-init
- ibdb
environment:
LICENSE_ACCEPT: "yes"
HOSTNAME: "identity-brokerage"
DB_SERVICE_NAME: "ibdb"
TRACE: "enabled"
SCIM_USER: "<>"
SCIM_USER_PASSWORD: "<>"
RECONCILIATION_FAILURETHRESHOLD_VALUE: "75"