Incorporación de la aplicación de línea de comandos (CLIx)

Editar en línea

Proporcione usuarios desde Verify al adaptador On-Premises Command Line (CLIx)®.

Antes de empezar

  1. Configure el agente de identidad para la autenticación en Verify. Véase Configuración a través de la interfaz de usuario Verify.
  2. Despliegue y configure el componente IBM® Verify Identity Brokerage On-Premises.

Procedimiento

  1. Inicie sesión como administrador en IBM Verify.
  2. Seleccione Aplicaciones > Aplicaciones y haga clic en Añadir aplicación.
  3. Busque el tipo de aplicación como el nombre establecido para el perfil de aplicación cargado en el menú y haga clic en Añadir aplicación.
    Por ejemplo, si el perfil Línea de comandos (CLIx) se cargó con el nombre Línea de comandos, la aplicación se encuentra con Línea de comandos(personalizada).
  4. En la página Añadir aplicaciones, seleccione la pestaña General y especifique los datos necesarios.
  5. Seleccione la pestaña Ciclo de vida de la cuenta.
  6. Especifique las políticas de suministro y de cancelación de suministro.
    Parámetros Descripción
    Suministrar cuentas

    Las cuentas de provisión están deshabilitadas por defecto, lo que significa que la creación de la cuenta se realiza fuera de IBM Verify.

    Seleccione la opción Habilitado para suministrar automáticamente una cuenta cuando la titularidad se asigne a un usuario. Las funciones de generación de contraseñas y notificación por correo electrónico están disponibles para la cuenta creada mediante IBM Verify.
    Dejar de suministrar cuentas

    El desaprovisionamiento de cuentas está Desactivado por defecto, lo que significa que la eliminación de cuentas se realiza fuera de IBM Verify.

    Seleccione la opción Activado en para desprovisionar automáticamente una cuenta cuando se eliminen los derechos de un usuario.
    Contraseña de cuenta
    Sincronizar contraseña de Cloud Directory del usuario
    Esta opción está disponible si la sincronización de contraseña está habilitada en Cloud Directory. Utiliza la contraseña de Cloud Directory cuando se suministra un usuario normal a la aplicación. Los usuarios federados reciben una contraseña generada cuando se suministran a la aplicación.
    Generar contraseña
    Esta opción genera una contraseña aleatoria para la cuenta suministrada. La contraseña se basa en la política de contraseñas de Cloud Directory.
    Ninguna
    Esta opción suministra la cuenta sin contraseña.
    Enviar notificación de correo electrónico Esta opción está disponible cuando se selecciona la opción Generar contraseña. Si selecciona la opción Enviar notificación por correo electrónico, se enviará a su dirección de correo electrónico una notificación con la contraseña generada automáticamente una vez que la cuenta se haya aprovisionado correctamente.
    Periodo de gracia (días) Establezca el periodo de gracia en días durante el cual la cuenta desprovisionada se mantiene como suspendida antes de eliminarla definitivamente.
    Acción de dejar de suministrar Suprimir la cuenta. Este campo sólo está disponible si está activado el campo de cuenta de desaprovisionamiento.
  7. En la sección General, seleccione Perfil de aplicación en el menú desplegable. Si el perfil no existe, debe crear uno. Para obtener más información, consulte Gestión de perfiles de aplicación del adaptador de identidad.
  8. Especifique los detalles de autenticación de API.
    Parámetros Descripción
    Ubicación de Security Directory Integrator Especifique el URL de la instancia de IBM Security Directory Integrator. La sintaxis válida para URL es rmi://ip-address:port/ITDIDispatcher, donde ip-address es el host IBM Security Directory Integrator y port es el número de puerto para el RMI Dispatcher.

    El URL predeterminado de la instancia SDI1 predeterminada es rmi://localhost:1099/ITDIDispatcher.
    Nombre del administrador Especifique el usuario administrador que se utiliza para iniciar sesión en el recurso y realizar operaciones de gestión de usuarios en el recurso gestionado. Este nombre es la misma cuenta que creó en el recurso gestionado para el adaptador. Véase Creación de cuentas de usuario del adaptador.
    Contraseña del administrador Especifique la contraseña del usuario administrador.
    Añadir comando de solicitud Especifique el comando que añade usuarios al recurso.
    Modificar el comando de solicitud Especifica el comando que modifica los usuarios del recurso.
    Comando de solicitud de supresión Especifique el comando que elimina usuarios del recurso.
    Comando de solicitud de búsqueda Especifique el comando que reconcilia a los usuarios del recurso.
    Comando de solicitud de prueba Especifique el comando que comprueba la conexión con el recurso.
    Comando de solicitud de datos de apoyo a la búsqueda Especifique el comando que concilia los datos de apoyo del recurso.
  9. Haga clic en Test Connection (Probar conexión ) para probar la conexión con la línea de comandos (CLIx) en las instalaciones. La conexión debe realizarse correctamente para aprovisionar o reconciliar cuentas en la aplicación de línea de comandos (CLIx).
  10. Asigne los atributos de la línea de comandos (CLIx) de destino a los atributos de verificación según sea necesario. Seleccione la casilla Mantener actualizado para los atributos que deben actualizarse en el destino
  11. Seleccione la pestaña Sincronización de cuentas.
  12. En la sección Política de adopción, añada uno o varios pares de atributos que deban coincidir para que el proceso de sincronización de cuentas asigne cuentas de línea de comandos (CLIx) a sus respectivos propietarios de cuentas en Verificar
  13. En la sección Políticas de corrección, elija una política de corrección para corregir automáticamente las cuentas no conformes.
  14. Haga clic en Guardar.
  15. Una vez guardada la aplicación, especifique la política de autorización en la pestaña Derechos.