启用 Postgres 应用程序

使用此任务将用户从 Verify 供应到本地 Postgres 适配器。

准备工作

  1. Verify中配置身份代理程序以进行认证。 请参阅 通过 Verify 用户界面进行配置
  2. 部署和配置 IBM® Security Verify Identity Brokerage On-Premises 组件。

过程

  1. 以管理员身份登录 Verify
  2. 选择 应用程序 > 应用程序 ,然后单击 添加应用程序。
  3. 从弹出窗口中搜索应用程序类型 Postgres ,然后单击 添加应用程序。
  4. 在 " 添加应用程序 " 页面中,选择 常规 选项卡以指定所需的详细信息。
  5. 选择 帐户生命周期 选项卡。
  6. 指定供应和取消供应策略。
    参数 描述
    供应帐户

    缺省情况下,供应帐户为 已禁用 ,这意味着将在 IBM Security Verify外部执行帐户创建。

    选中已启用选项,以便在为用户分配权利时自动供应帐户。 密码生成和电子邮件通知功能可用于使用 IBM Security Verify创建的帐户。
    取消供应帐户

    缺省情况下,取消供应帐户处于 已禁用 状态,这意味着将在 IBM Security Verify外部执行帐户除去。

    选中已启用选项,以便在移除用户的权利时自动撤销帐户。
    帐户密码
    同步用户的 Cloud Directory 密码
    此选项在 Cloud Directory 上启用了“密码同步”时可用。 它在向应用程序供应常规用户时使用 Cloud Directory 密码。 联合用户在供应到应用程序时收到生成的密码。
    生成密码
    此选项为供应的帐户生成随机密码。 密码基于 Cloud Directory 密码策略。
    此选项供应不带密码的帐户。
    发送电子邮件通知 选择 生成密码 选项时,此选项可用。 选择 发送电子邮件通知 选项时,在成功供应帐户后,会将具有自动生成的密码的电子邮件通知发送到电子邮件地址。
    宽限期(天) 设置在永久删除取消供应的帐户之前将其保留为暂挂的宽限期 (以天计)。
    取消供应操作 删除帐户。 仅当启用了取消供应帐户字段时,此字段才可用。
  7. 在 "常规" 部分中,从下拉列表中选择 应用程序概要文件 。 如果配置文件不存在,请创建一个新的。更多信息,请参阅管理身份适配器应用程序配置文件
  8. 指定 API 认证详细信息。
    参数 描述
    Tivoli Directory Integrator 位置 IBM Security Directory Integrator 实例的 URL。 例如,rmi://<ip-address>:<port>/ITDIDispatcher,其中 ip-address 是 IBM Security Directory Integrator 主机,port 是 RMI 分派器的端口号。
    PostgreSQL 服务器主机 指定运行 PostgreSQL 服务器的主机 IP 或名称。
    PostgreSQL 服务器端口 指定运行 PostgreSQL 服务器的 TCP 端口。 指定 5432 以使用缺省 PostgreSQL 端口。
    PostgreSQL 数据库名称 指定要管理的 PostgreSQL 数据库的名称。 例如, Postgres。
    PostgreSQL 管理用户帐户 指定可以访问 PostgreSQL 资源并执行管理操作的用户的名称。
    PostgreSQL 管理用户密码 指定管理用户的密码。
    密码截止天数 指定密码到期的天数。
    身份代理程序 从用于发现应用程序概要文件的下拉列表中选择类型为供应的身份代理程序。
    描述 可选字段。 根据需要添加描述。
  9. 单击 测试连接 以测试与本地 Postgres 适配器的连接。 连接需要成功才能在 Postgres 应用程序上供应或协调帐户。
  10. 根据需要将目标 Postgres 属性映射到 Verify 属性。 对于需要在目标上进行更新的属性,选中保持更新复选框。
  11. 选择 帐户同步 选项卡。
  12. 采用策略 部分中,添加一个或多个需要与帐户同步过程匹配的属性对,以便在 Verify 上将 Postgres 帐户分配给其各自的帐户所有者。
  13. 补救策略 部分中,选择补救策略以自动补救不合规帐户。
  14. 单击 保存
  15. 保存应用程序后,在 权利 选项卡上指定授权策略。