Annuaires CA Identity Manager › Activation de l'accès au serveur de provisionnement

Activation de l'accès au serveur de provisionnement

Vous activez l'accès au serveur de provisionnement à l'aide du lien Directories (Annuaires) dans la console de gestion.

Remarque : Une condition préalable à cette procédure est l'installation de l'annuaire de provisionnement sur CA Directory. Pour plus d'informations, reportez-vous au Manuel d'installation.

Procédez comme suit:

1. Pour ouvrir la console de gestion, saisissez l'URL suivante dans un navigateur :

   http://nom_hôte:port/iam/immanage
   

   hostname

   Définit le nom d'hôte complet du système sur lequel le serveur CA Identity Manager est installé.

   port

   Définit le numéro de port du serveur d'applications.

2. Cliquez sur Directories (Annuaires).

   La fenêtre Directories (Annuaires) de CA Identity Manager s'affiche.

3. Cliquez sur Create from Wizard (Créer à partir de l'assistant).
4. Saisissez le chemin d'accès et le nom du fichier XML de l'annuaire pour configurer l'annuaire de provisionnement. Il est stocké sous directoryTemplates\ProvisioningServer dans le dossier Outils d'administration. L'emplacement par défaut de ce dossier est :
   • Windows : <chemin_d'installation>\tools
   • UNIX : <chemin_installation2>/tools

   Remarque : Vous pouvez utiliser ce fichier de configuration d'annuaire tel quel, sans avoir à y apporter de modification.

5. Cliquez sur Suivant.
6. Spécifiez des valeurs pour les champs de cette fenêtre, comme suit :

   Nom

   Nom de l'annuaire de provisionnement associé au serveur de provisionnement que vous configurez.

   • Si CA Identity Manager n'est pas intégré à SiteMinder, spécifiez un nom significatif pour l'objet utilisé par CA Identity Manager pour la connexion à l'annuaire d'utilisateurs.
   • Si CA Identity Manager est intégré à SiteMinder, vous avez deux possibilités :

     Si vous voulez créer un objet de connexion d'annuaire d'utilisateurs dans SiteMinder, spécifiez un nom significatif. CA Identity Manager crée cet objet dans SiteMinder avec ce nom.

     Si vous voulez vous connecter à un annuaire d'utilisateurs SiteMinder existant, spécifiez le nom de l'objet de connexion d'annuaire d'utilisateurs SiteMinder tel qu'il s'affiche dans l'interface utilisateur du serveur de stratégies.

   Description

   (Facultatif) Description de l'annuaire CA Identity Manager.

   Hôte

   Indique le nom d'hôte ou l'adresse IP du système sur lequel l'annuaire d'utilisateurs est installé.

   Port

   Indique le numéro de port de l'annuaire d'utilisateurs.

   Domaine

   Nom du domaine de provisionnement géré par CA Identity Manager.

   Important : Lors de la création d'un annuaire de provisionnement via la console de gestion, n'utilisez aucun caractère de langue étrangère pour le nom du domaine, car autrement, sa création échouera.

   Le nom doit correspondre au nom du domaine de provisionnement que vous avez spécifié pendant l'installation.

   Remarque : Le nom du domaine est sensible à la casse.

   Nom d'utilisateur

   Spécifie un utilisateur qui peut se connecter au gestionnaire de provisionnement.

   L'utilisateur doit avoir un profil d'administrateur de domaines ou un ensemble équivalent de droits sur le domaine de provisionnement.

   Mot de passe

   Spécifie le mot de passe pour l'utilisateur global que vous avez saisi dans le champ Nom d'utilisateur.

   Confirmer le mot de passe

   Confirmez le mot de passe saisi dans le champ Mot de passe.

   Connexion sécurisée

   Indique si CA Identity Manager utilise une connexion sécurisée.

   Assurez-vous de sélectionner cette option pour les référentiels d'utilisateurs Active Directory.

   Directory Search Parameters (Paramètres de recherche d'annuaire)

   maxrows spécifie le nombre maximum de résultats renvoyés lors d'une recherche dans un annuaire d'utilisateurs. Cette valeur remplace les limites définies dans l'annuaire LDAP. Lorsque des paramètres contradictoires sont appliqués, le serveur LDAP utilise le paramètre dont la valeur est la plus faible.

   Remarque : Le paramètre maxrows ne limite pas le nombre de résultats qui sont affichés dans la fenêtre de tâche de CA Identity Manager. Pour configurer les paramètres d'affichage, modifiez la définition de la fenêtre de liste dans la console d'utilisateur CA Identity Manager. Pour obtenir des instructions, consultez le Manuel de conception de la console d'utilisateur.

   timeout détermine le nombre maximum de secondes que tarde la recherche dans un annuaire avant de se terminer.

   Failover Connections (Connexions de basculement)

   Nom d'hôte et numéro de port d'un ou de plusieurs systèmes facultatifs qui sont des serveurs de provisionnement secondaires. Si vous spécifiez plusieurs serveurs, CA Identity Manager tente de se connecter aux systèmes répertoriés.

   Les serveurs de provisionnement secondaires sont utilisés si un échec du serveur de provisionnement principal se produit. Lorsque le serveur de provisionnement principal redevient disponible, l'utilisation du serveur de provisionnement secondaire se poursuit. Si vous voulez utiliser le serveur de provisionnement principal à nouveau, redémarrez les serveurs de provisionnement secondaires.

7. Cliquez sur Suivant.
8. Sélectionnez les objets à gérer, comme les utilisateurs ou les groupes.
9. Après avoir configuré les objets de manière appropriée, affichez le récapitulatif, déployez l'annuaire de provisionnement et vérifiez ses paramètres.
10. Cliquez sur l'une de ces actions :
    1. Pour effectuer une modification, cliquez sur Précédent.
    2. Cliquez sur Enregistrer pour enregistrer les informations de l'annuaire si vous voulez revenir et effectuer le déploiement plus tard.
    3. Cliquez sur Terminer pour terminer la procédure et commencer la configuration d'un environnement à l'aide du provisionnement.