Ambientes do CA Identity Manager › Criar um ambiente do CA Identity Manager

Criar um ambiente do CA Identity Manager

Os ambientes do CA Identity Manager permitem gerenciar objetos em um diretório com um conjunto de funções e tarefas. Use o assistente do ambiente do CA Identity Manager para guiá-lo pelas etapas de criação de um ambiente do CA Identity Manager.

Observe os seguintes pontos antes de criar um ambiente do CA Identity Manager:

• Suponha que você esteja usando um repositório de usuários LDAP e que configurou um recipiente de usuários como ou=People no arquivo de configuração de diretório (directory.xml) para o seu diretório do CA Identity Manager. Verifique se os usuários que você seleciona ao criar o ambiente do CA Identity Manager existem nesse recipiente. A seleção de uma conta de usuário que não existe no recipiente de usuários pode causar falhas.
• Ao configurar um ambiente do CA Identity Manager para gerenciar um diretório de usuários LDAP com uma estrutura simples ou uma estrutura de usuários simples, o perfil do usuário selecionado deve incluir a organização do usuário. Para ajudar a garantir que o perfil de um usuário seja configurado corretamente, adicione o nome da organização do usuário ao atributo físico correspondente ao atributo conhecido %ORG_MEMBERSHIP% no arquivo directory.xml. Por exemplo, quando a descrição do atributo físico é mapeada para o atributo conhecido %ORG_MEMBERSHIP% no arquivo directory.xml e o usuário pertence à organização Funcionários, o perfil do usuário deve conter o par atributo/valor descrição=Funcionários.

Siga estas etapas:

1. Se o CA Identity Manager usar um cluster de Servidores de políticas, interrompa todos, exceto um Servidor de políticas.
2. Se você tiver um cluster de nós do CA Identity Manager, interrompa todos, exceto um nó do CA Identity Manager.
3. No Management Console, clique em Environments.
4. Clique em Novo.

   O assistente de ambiente do CA Identity Manager é aberto.

5. Forneça as seguintes informações:
   • Nome do ambiente

     Especifique um nome exclusivo para o ambiente

   • Descrição

     Descreve o ambiente

   • Alias protegido

     Especifica um nome exclusivo, como funcionários. Um alias é adicionado ao URL para acessar tarefas protegidas no ambiente do CA Identity Manager. Por exemplo, quando o alias for funcionários, o URL para acessar o ambiente do funcionário será http://meu_servidor.minha_empresa.com/iam/im/funcionarios

     Observação: o alias diferencia maiúsculas de minúsculas e não pode conter espaços. É recomendável usar letras minúsculas sem sinais de pontuação ou espaços ao especificar o alias.

   • URL base

     Especifica o URL do CA Identity Manager. O URL exige um nome de host; ele pode incluir localhost. Além disso, não inclua o alias, por exemplo, http://meu_servidor.minha_empresa.com/iam/im.

     Se você estiver usando um Agente web, certifique-se de que o URL base seja alterado para refletir o URL do Agente web.

     Observação: se você estiver usando um Agente web para proteger os recursos do CA Identity Manager, não especifique um número de porta no campo URL base. Se você estiver usando um Agente web e o URL base contiver um número de porta, os links para tarefas do CA Identity Manager não funcionarão corretamente.

     Para obter mais informações sobre como proteger os recursos do CA Identity Manager, consulte o Guia de Instalação do seu servidor de aplicativos.

     Clique em Avançar.

6. Selecione um diretório do CA Identity Manager para associar ao ambiente que você está criando e clique em Avançar.
7. Quando o ambiente do CA Identity Manager oferecer suporte ao provisionamento, selecione o servidor de provisionamento apropriado a ser usado.

   Observação: não há solicitação para selecionar um servidor de provisionamento se você tiver selecionado um diretório de provisionamento como o diretório do CA Identity Manager.

8. Configure o suporte para tarefas públicas. Em geral, essas tarefas são as tarefas de autoatendimento, como de autorregistro ou senha esquecida. Os usuários não precisam efetuar logon para acessar tarefas públicas.

   Observação: para permitir que os usuários usem as tarefas de autoatendimento, configure o suporte a tarefas públicas.

   1. Especifique um nome exclusivo que é adicionado ao URL para acesso a tarefas públicas.

      Exemplo: você pode usar o URL a seguir para acessar a tarefa de autorregistro padrão:

      http://meu_servidor.minha_empresa.com/iam/im/alias/index.jsp?task.tag=SelfRegistration

      Nesse URL, o alias é o nome exclusivo que você fornece.

   2. Especifique uma das contas de usuário existentes a seguir que serve como conta de usuário pública. O CA Identity Manager usa essa conta para permitir que os usuários desconhecidos acessem tarefas públicas sem a necessidade de fornecer credenciais.
      • Os usuários LDAP inserem o identificador exclusivo ou DN relativo da conta de usuário pública. Certifique-se de que esse valor é mapeado para o atributo conhecido %USER_ID%. Por exemplo, se o DN do usuário DN for uid=Admin1, ou=People, ou=Employees, ou=NeteAuto, digite Admin1.
      • Os usuários do banco de dados relacional digitam o valor que é mapeado para o atributo conhecido %USER_ID% no arquivo de configuração de diretório ou identificador exclusivo para o usuário.

   Clique em Validar para exibir o identificador completo do usuário.

9. Selecione as tarefas e funções a serem criadas para esse ambiente. É possível executar as seguintes tarefas:
   • Criar funções padrão

     Criar um conjunto de tarefas e funções padrão que inicialmente são disponibilizadas no ambiente. Os administradores podem usar essas tarefas e funções como modelos para a criação de novas tarefas e funções no Console de usuário.

   • Criar apenas a função de gerente do sistema

     Criar somente a função Gerente do sistema e as tarefas que são associadas a ele.

     A função Gerente do sistema é necessária para acessar o ambiente.

     O Gerente do sistema pode criar tarefas e funções novas no Console de usuário.

   • Importar funções do arquivo

     Importa um arquivo de definição de função que você exportou de outro ambiente do CA Identity Manager.

     Observação: para usar o ambiente do CA Identity Manager, o arquivo de definições de função deve incluir pelo menos a função Gerente do sistema ou uma função que inclua tarefas semelhantes.

     Selecione o botão de opção Import roles from the file e digite o caminho e o nome do arquivo das definições de função ou procure o arquivo a ser importado.

10. Selecione os arquivos de Definições de função para criar conjuntos de tarefas padrão para seu ambiente e clique em Avançar.

    Os arquivos de Definições de função são arquivos XML que definem um conjunto de tarefas e funções que são exigidas para oferecer suporte a recursos específicos. Por exemplo, se você deseja gerenciar terminais do Active Directory e UNIX NIS, selecione esses arquivos de Definições de função.

    Observação: essa etapa é opcional. Se não desejar criar tarefas padrão adicionais para oferecer suporte à nova funcionalidade, ignore esta tela.

11. Defina um usuário para atuar como Gerente do sistema para esse ambiente, como se segue:
    1. No campo Gerente do sistema, digite o valor que é mapeado para o atributo conhecido %USER_ID% no arquivo de configuração de diretório ou especifique uma das seguintes contas de usuário:
       • Os usuários LDAP inserem o identificador exclusivo ou DN relativo do usuário. Por exemplo, se o DN do usuário DN for uid=Admin1, ou=People, ou=Employees, ou=NeteAuto, digite Admin1.
       • Os usuários do banco de dados relacional digitam o identificador exclusivo do usuário.
    2. Clique em Adicionar.

       O CA Identity Manager adiciona o identificador completo do usuário à lista de usuários.

    3. Clique em Avançar.

    Observe os seguintes pontos ao especificar o Gerente do sistema:

    • O Gerente do sistema não deve ser o mesmo usuário que o administrador do repositório de usuários.
    • Você pode especificar múltiplos Gerentes de sistema para o ambiente. Entretanto, é possível especificar somente o Gerente do sistema inicial no Management Console. Para especificar mais Gerentes de sistema, atribua a função Gerente do sistema aos usuários apropriados no Console de usuário.
12. No campo Inbound Administrator, especifique uma conta de administrador do CA Identity Manager que possa executar tarefas administrativas que são mapeadas para mapeamentos de entrada.

    O usuário deve ser capaz de executar todas as tarefas em qualquer usuário. A função Gerenciador de sincronização de provisionamento contém as tarefas de provisionamento que são incluídas nos mapeamentos de entrada padrão.

13. Insira uma senha para o keystore, o banco de dados de chaves que criptografa e descriptografa dados.

    A definição dessa senha é um pré-requisito para definir as chaves dinâmicas. Você pode modificar a senha depois de criar o ambiente usando a tarefa Sistema, Chaves secretas.

    Uma página resumindo as configurações do ambiente é exibida.

14. Examine as configurações do ambiente. Clique em Voltar para modificar ou clique em Concluir para criar o ambiente do CA Identity Manager com as configurações atuais.

    A tela Environment Configuration Output exibe o andamento da criação do ambiente.

15. Clique em Continue para sair do assistente de ambiente do CA Identity Manager.
16. Inicie o ambiente.

    Clique no nome do ambiente e em Iniciar.

17. Se você interrompeu os Servidores de políticas na Etapa 1, reinicie-os agora.