配置内部部署的 LDAP 提供程序

在线编辑

在创建 LDAP 身份代理程序后,您可以修改提供程序的某些设置。

关于此任务

您无法更改标识或缺省密码策略选择。 要更改默认密码策略,请参阅 “管理密码策略 ”。

过程

  1. 选择 “身份验证 ”> “身份提供商”
  2. 从左侧菜单中,选择您的 LDAP 代理。
  3. 可选: 更改您的 LDAP 身份提供商的名称
  4. 可选: 更改提供商域的名称。
  5. 可选: 选中或取消选中此复选框,以使用您的 LDAP 代理进行登录。
  6. 可选: 更改密码策略。
    若要更改默认密码策略,请清空该字段。 从菜单中选择其他策略,或创建新的密码策略。
    注意: 您可以更改默认的密码策略设置。 请参阅 “管理密码策略 ”。
  7. 可选: 从菜单中选择一个密码智能策略。
    要创建密码智能策略,请参阅 “管理密码智能 ”。
  8. 可选: 选择 “启用密码重置 ”。
    选择此选项,以便用户可以重置其密码。 它还启用忘记密码功能。

    “管理员发起密码重置 ”选项用于确定在发起密码重置后,密码重置邮件的接收对象。

  9. 可选: 选择 “用户名找回 ”。
    选择此选项,以便用户可以通过提供其他属性来恢复其用户名。 您可以指定用户是必须提供一个还是两个属性来恢复其用户名。 如果用户详细信息有效,那么会将具有用户名信息的电子邮件发送到注册的电子邮件地址。
    注意: 您需要 IBM® Verify 使用 1.0.11 或更高版本的Bridge才能支持此功能。 请访问 App Exchange 查看 IBM Security Verify Bridge
  10. 可选: 选择 “即时配置 ”。
    此选项将在与 SAML 身份关联的主身份提供商域中创建并更新用户帐户。
  11. 可选: 选择 “配置密码迁移”
    启用此选项,可将密码从本地 LDAP 身份提供商迁移至Cloud IBM Verify Directory。 密码迁移将在用户首次通过本地部署的 LDAP 提供商成功登录后进行。
  12. 可选:“唯一用户标识符 ”菜单中指定一个属性,用于识别身份提供商用户注册表中的用户。
    如果您为该身份提供商选中“启用身份关联”选项,则必须提供 UUID。
  13. 可选: 选择一个转换值来转换该值 唯一用户标识符 。 默认值为 None
  14. 可选: 选中 “为此身份提供商启用身份关联 ”选项。
    1. 请从“唯一用户标识符”链接中选择您希望用于这些账户的唯一标识符。
      注意: UUID 可以是“ LDAP ”声明对象中用于唯一标识用户的任意内容。
    2. “外部 ID”属性字段中输入该值,即可设置 UUID
      默认值为 sub
    3. 选择一个转换值,以转换 “外部 ID”属性的值。 默认值为 None
  15. 可选:“属性映射 ”页面上,将 OIDC 提供商的更多属性映射到 Verify 相应属性。
    1. 选择 “添加属性映射 ”。
    2. 从菜单中选择 LDAP 属性。
      如果“ LDAP ”提供商还支持其他非标准属性,您可以在 “选择属性 ”字段中输入该属性的值。
    3. 从菜单中选择一个 Verify 属性。
    4. 选择属性的使用方式。
    5. 对要映射的每个属性重复该过程。
  16. 可选: 如果您已启用 CI-108233 的公开预览版,请在 “用户邀请 ”下选择是否启用用户邀请功能。
    邀请函是通过 POST /v1.0/usc/user/invitation API 创建并发送的。 请参阅 “邀请用户”。 选中“启用用户邀请 ”复选框,即可邀请他人注册成为新用户。 您还可以为用户选择一个用户资料,以便该用户在接受邀请时填写更多信息。 请参阅 “管理用户配置文件 ”。
  17. 选择 “保存更改 ”。