使用微软Sharepoint应用程序

在线编辑

将用户从Verify迁移至本地部署的Microsoft SharePoint®适配器。

准备工作

  1. 在 Verify 中配置身份代理程序以进行认证。 请参阅通过Verify用户界面进行配置
  2. 部署并配置 IBM® Verify 身份中介本地组件。

过程

  1. 以管理员身份登录 IBM Verify
  2. 选择 “应用程序” > “应用程序 ”,然后点击 “添加应用程序 ”。
  3. 从菜单中搜索上传的应用程序配置文件所设置的名称类型,然后点击 “添加应用程序 ”。
    例如,如果微软Sharepoint配置文件上传时名称为Microsoft-Sharepoint,则应用程序将以Microsoft-Sharepoint(自定义)的形式出现。
  4. “添加应用程序”页面中,选择 “常规”选项卡 ,并填写所需信息。
  5. 选择 “账户生命周期 ”选项卡。
  6. 指定供应和取消供应策略。
    参数 描述
    供应帐户

    预设账户默认处于禁用状态 ,这意味着账户创建是在 IBM Verify 之外进行的。

    选择已启用选项,以在将权利分配给用户时自动配置帐户。 使用 IBM Verify 创建的账户可使用密码生成和电子邮件通知功能。
    取消供应帐户

    默认情况下,取消帐户配置功能处于禁用状态,这意味着帐户删除是在 IBM Verify

    选择 “启用”选项 ,当用户被取消授权时,系统将自动注销其账户。
    帐户密码
    同步用户的 Cloud Directory 密码
    此选项在 Cloud Directory 上启用了“密码同步”时可用。 它在向应用程序供应常规用户时使用 Cloud Directory 密码。 联合用户在供应到应用程序时收到生成的密码。
    生成密码
    此选项为供应的帐户生成随机密码。 密码基于 Cloud Directory 密码策略。
    此选项供应不带密码的帐户。
    发送电子邮件通知 选择生成密码选项之后,此选项可供使用。 当您选择发送电子邮件通知选项时,在账户配置成功后,系统会将自动生成的密码发送到您的电子邮箱。
    宽限期(天) 在永久删除之前,以天数为单位设置已取消账户的宽限期,在此期间账户仍被暂停。
    取消供应操作 删除帐户。 仅当取消供应账户字段启用时,此字段才可用。
  7. 在常规部分,从下拉菜单中选择应用程序配置文件。 如果概要文件不存在,那么必须创建一个。 有关更多信息,请参阅《 管理身份适配器应用程序配置文件 》。
  8. 指定 API 认证详细信息。
    参数 描述
    Tivoli® Directory Integrator 位置 URL 用于 目录集成器实例。 IBM Verify 例如,rmi://<ip-address>:<port>/ITDIDispatcher,其中ip-address是 IBM Verify 目录集成器的主机,port是RMI调度器的端口号。
    Sharepoint 主机名 指定 SharePoint 站点的主机名或 IP 地址。
    Sharepoint 端口 指定 SharePoint 服务器端口号。 缺省值为端口 80。
    管理员登录 指定适配器用于连接 Microsoft SharePoint 实例的管理员用户。
    注意 :对于NTLM认证,管理员登录名必须采用以下格式: <Domain Name>\<Login Name>
    管理员密码 指定用户的密码。
    Sharepoint 站点 可选:指定 SharePoint 站点的尾随 URL。 对于Sharepoint网站 subsite ,其位置为 http://sharepointhost/subsite ,字段输入为 subsite 。 如果将此字段保留为空白,那么缺省值为顶级 Sharepoint 站点。
    启用 SSL 指定是否要启用安全通信。 缺省响应是不启用 SSL。
    认证方式 指定与站点对应的认证方式。
    认证提供程序配置文件 包含认证提供程序文件的完整路径的文件名。 它列出了在 SharePoint 网站上配置的认证提供商。 在设置账户时,您可以选择此文件中列出的认证提供商之一。

    有关更多信息,请参阅配置身份验证提供程序。 如果文件与调度程序主文件存储在同一位置,例如TDI_HOME/timsol,则可以省略路径,只提供文件名。
  9. 点击 “测试连接” 以测试与本地 Microsoft Sharepoint 的连接。 连接必须成功,才能在微软Sharepoint应用程序上设置或核对账户。
  10. 根据需要将目标Microsoft Sharepoint属性映射到Verify属性。 在目标上需要更新的属性上勾选 “保持更新” 复选框。
  11. 选择 “账户同步” 选项卡。
  12. “采用政策”部分 ,添加一个或多个属性对,这些属性对必须匹配,账户同步流程才能将微软Sharepoint账户分配给Verify上的相应账户所有者。
  13. “补救政策”部分 ,选择一种补救政策,自动对违规账户进行补救。
  14. 点击保存
  15. 保存申请后,在 “授权”选项卡上指定授权策略。