Vorheriges Thema: Ändern eines SiteMinder-Kennworts oder gemeinsamen geheimen SchlüsselsNächstes Thema: So verbessern Sie die Leistung von LDAP-Verzeichnisvorgängen

Integration von CA SiteMinderSiteMinder-VorgängeKonfigurieren einer CA IdentityMinder-Umgebung zur Verwendung von unterschiedlichen Verzeichnissen für Authentifizierung und Autorisierung

Konfigurieren einer CA IdentityMinder-Umgebung zur Verwendung von unterschiedlichen Verzeichnissen für Authentifizierung und Autorisierung

Unter Umständen muss ein Administrator Benutzer verwalten, deren Profile in einem anderen Benutzerspeicher als dem vorhanden sind, der für die Authentifizierung des Administrators verwendet wird. Mit anderen Worten, beim Anmelden ind der CA IdentityMinder-Umgebung muss der Administrator anhand eines Verzeichnisses authentifiziert werden und in einem zweiten Verzeichnis für die Benutzerverwaltung autorisiert werden, wie in der folgenden Abbildung gezeigt:

Das Diagramm zeigt ein Authentifizierungsverzeichnis, das mit einer Identity Manager-Umgebung über ein Autorisierungverzeichnis verbunden ist.

Gehen Sie wie folgt vor:

  1. Melden Sie sich bei einer der folgenden Schnittstellen an:

    Hinweis: Weitere Informationen zur Verwendung dieser Schnittstellen finden Sie in der Dokumentation der SiteMinder-Version, die Sie verwenden.

  2. Erstellen Sie zwei Benutzerverzeichnisse.

    Ein Verzeichnis bezieht sich auf die Authentifizierungsdaten (Administratorprofile); das andere Verzeichnis bezieht sich auf die Autorisierungsdaten (Benutzerprofile).

  3. Erstellen Sie in der Management-Konsole eine CA IdentityMinder-Umgebung.

    Wählen Sie das Autorisierungsverzeichnis als das CA IdentityMinder-Verzeichnis aus.

  4. Fügen Sie in der Schnittstelle für die verwendete Version von SiteMinder das Authentifizierungsverzeichnis der Domäne für die CA IdentityMinder-Umgebung hinzu, die Sie im vorherigen Schritt erstellt haben.

    Die Domäne und andere Objekte, die für SiteMinder erforderlich sind, werden automatisch erstellt, wenn Sie eine Umgebung erstellen und SiteMinder in CA IdentityMinder integriert ist.

    Die Domäne verwendet die folgende Namenskonvention:

    Identity Manager-UmgebungDomain

  5. Vergewissern Sie sich, dass dieses Verzeichnis zuerst in der Liste von Verzeichnissen angezeigt wird, die zur Domäne zugeordnet sind.
  6. Suchen Sie Identity Manager-Umgebung_ims_realm.
  7. Ordnen Sie das Autorisierungverzeichnis zum Authentifizierungsverzeichnis im Abschnitt "Erweitert" der Bereichsdefinition zu.
  8. Suchen Sie die Antwort "Identity Manager-Umgebungresponse_ims".
  9. Fügen Sie den Antworten wie folgt Antwortattribute hinzu:

Feld

Wert

Attribut

Web-Agent-HTTP-Header-Variable

Attributtyp

Benutzerattribut

Variablenname

sm_userdn

Attributname

SM_USERNAME
  1. Speichern Sie die Änderungen.

    CA IdentityMinder verwendet jetzt unterschiedliche Verzeichnisse für Authentifizierung und Autorisierung.