Tema anterior: Modificación de un secreto compartido o una contraseña de SiteMinderTema siguiente: Cómo mejorar el rendimiento de operaciones de directorio LDAP

Integración de CA SiteMinderOperaciones de SiteMinderConfiguración de un entorno de CA Identity Manager para usar directorios diferentes para su autenticación y autorización

Configuración de un entorno de CA Identity Manager para usar directorios diferentes para su autenticación y autorización

Puede que un administrador deba gestionar usuarios cuyos perfiles existan en un almacén de usuarios diferente de aquél que se utiliza para autenticar al administrador. Dicho de otra manera, al iniciar sesión en el entorno de CA Identity Manager, el administrador se deberá autenticar mediante un directorio y se le deberá autorizar para gestionar usuarios en un segundo directorio, como se muestra en la ilustración siguiente:

El diagrama muestra que un directorio de autenticación se conecta a un entorno de Identity Manager a través de un directorio de autorizaciones

Siga estos pasos:

  1. Inicie sesión en una de las interfaces siguientes:

    Nota: Para obtener información sobre el uso de estas interfaces, consulte la documentación de la versión de SiteMinder que esté utilizando.

  2. Cree dos directorios de usuarios.

    Un directorio hace referencia a los datos de autenticación (perfiles del administrador); el otro directorio hace referencia a los datos de autorización (perfiles de usuario).

  3. En la Consola de gestión, cree un entorno de CA Identity Manager.

    Seleccione el directorio de autorizaciones como el directorio de CA Identity Manager.

  4. En la interfaz de la versión de SiteMinder utilizada, se agrega el directorio de autenticación al dominio del entorno de CA Identity Manager creado en el paso anterior.

    El dominio y otros objetos necesarios para SiteMinder se crean automáticamente cuando se crea un entorno y SiteMinder se integra con CA Identity Manager.

    El dominio utiliza la convención de denominación siguiente:

    Identity Manager-environmentDomain

  5. Asegúrese de que este directorio aparece primero en la lista de directorios asociados con el dominio.
  6. Busque Identity Manager-environment_ims_realm.
  7. Asigne el directorio de autorización al directorio de autenticación en la sección Avanzada de la definición del territorio.
  8. Busque la siguiente respuesta Identity Manager-environmentresponse_ims.
  9. Agregue los atributos de respuesta a las respuestas como se muestra a continuación:

Campo

Valor

Atributo

Web-Agent-HTTP-Header-Variable

Tipo de atributo

user attribute

Nombre de variable

sm_userdn

Nombre de atributo

SM_USERNAME
  1. Guarde los cambios.

    CA Identity Manager ahora utiliza directorios diferentes para la autenticación y la autorización.