Argomento precedente: Modifica di una password o di un segreto condiviso di SiteMinderArgomento successivo: Miglioramento delle prestazioni delle operazioni di directory LDAP

Integrazione di CA SiteMinderOperazioni SiteMinderConfigurazione di un ambiente di CA Identity Manager per utilizzare diverse directory per l'autenticazione e l'autorizzazione

Configurazione di un ambiente di CA Identity Manager per utilizzare diverse directory per l'autenticazione e l'autorizzazione

Un amministratore può aver bisogno di gestire utenti i cui profili esistono in un archivio utenti differente da quello che viene utilizzato per autenticare l'amministratore. In altre parole, quando si accede all'ambiente di CA Identity Manager, l'amministratore deve essere autenticato in una directory e autorizzato a gestire utenti in una seconda directory, così come mostrato nell'illustrazione seguente:

Il diagramma mostra che una directory di autenticazione è connessa all'ambiente di Identity Manager tramite una directory di autorizzazione.

Procedere come descritto di seguito:

  1. Accedere a una delle seguenti interfacce:

    Nota: per informazioni sull'utilizzo di queste interfacce, consultare la documentazione per la versione di SiteMinder in uso.

  2. Creare due directory utente.

    Una directory fa riferimento ai dati di autenticazione (profili di amministratore), l'altra directory fa riferimento ai dati di autorizzazione (profili utenti).

  3. Nella console di gestione, creare un ambiente di CA Identity Manager.

    Selezionare la directory di autorizzazione come directory di CA Identity Manager.

  4. Nell'interfaccia per la versione di SiteMinder in uso, aggiungere la directory di autenticazione al dominio per l'ambiente di CA Identity Manager creato nella fase precedente.

    Il dominio e gli altri oggetti necessari per SiteMinder vengono creati automaticamente quando si crea un ambiente e SiteMinder viene integrato con CA Identity Manager.

    Il dominio utilizza la seguente convenzione di denominazione:

    Identity Manager-environmentDomain

  5. Assicurarsi che questa directory venga visualizzata in cima all'elenco di directory associate al dominio.
  6. Individuare Identity Manager-environment_ims_realm.
  7. Eseguire il mapping della directory di autorizzazione sulla directory di autenticazione nella sezione Opzioni avanzate della definizione dell'area di autenticazione.
  8. Individuare la seguente risposta Identity Manager-environmentresponse_ims.
  9. Aggiungere attributi di risposta alle risposte nel seguente modo:

Campo

Valore

Attributo

WebAgent-HTTP-Header-Variable

Tipo di attributo

attributo utente

Nome variabile

sm_userdn

Nome attributo

SM_USERNAME
  1. Salvare le modifiche.

    CA Identity Manager utilizza ora directory diverse per l'autenticazione e l'autorizzazione.