Tópico anterior: Modificar uma senha ou um shared secret do SiteMinderPróximo tópico: Como aprimorar o desempenho das operações do diretório LDAP

Integração do CA SiteMinderOperações do SiteMinderConfigurar um ambiente do CA Identity Manager para usar diferentes diretórios para autenticação e autorização

Configurar um ambiente do CA Identity Manager para usar diferentes diretórios para autenticação e autorização

Um administrador pode precisar gerenciar usuários cujos perfis existem em um repositório de usuários diferente daquele que é usado para autenticar o administrador. Em outras palavras, ao efetuar logon no Ambiente do CA Identity Manager, o administrador deve ser autenticado usando um diretório e autorizado a gerenciar usuários em um segundo diretório, como mostrado na ilustração a seguir:

O diagrama mostra um diretório de autenticação que está conectado ao ambiente do Identity Manager por meio de um diretório de autorização

Siga estas etapas:

  1. Efetue logon em uma das interfaces a seguir:

    Observação: para obter informações sobre como usar essas interfaces, consulte a documentação da versão do SiteMinder que você está usando.

  2. Crie dois diretórios de usuários.

    Um diretório faz referências aos dados de autenticação (perfis de administrador); o outro diretório faz referências aos dados de autorização (perfis de usuário).

  3. No Management Console, crie um Ambiente do CA Identity Manager.

    Selecione o diretório de autorização com o diretório do CA Identity Manager.

  4. Na interface da versão do SiteMinder usado, adicione o diretório de autenticação ao domínio do Ambiente do CA Identity Manager que você criou na etapa anterior.

    O domínio e outros objetos que são exigidos pelo SiteMinder são criados automaticamente quando você cria um Ambiente e o SiteMinder integra-se ao CA Identity Manager.

    O domínio usa a seguinte convenção de nomenclatura:

    ambiente-do-Identity ManagerDomain

  5. Verifique se esse diretório é exibido primeiro na lista de diretórios que estão associados ao domínio.
  6. Localize o ambiente-do-Identity Manager_ims _realm.
  7. Mapeie o diretório de autorização para o diretório de autenticação na seção Avançado da definição do realm.
  8. Localize a seguinte resposta do ambiente-do-Identity Managerresponse_ims.
  9. Adicione os atributos de resposta às respostas da seguinte maneira:

Campo

Valor

Atributo

Web-Agent-HTTP-Header-Variable

Tipo de atributo

atributo do usuário

Nome da variável

sm_userdn

Nome do atributo

SM_USERNAME
  1. Salve as alterações.

    O CA Identity Manager agora usa diferentes diretórios para autenticação e autorização.