Directory di CA IdentityMinder › Attivazione dell'accesso al server di provisioning

Attivazione dell'accesso al server di provisioning

L'accesso al server di provisioning viene abilitato utilizzando il collegamento Directory nella console di gestione.

Nota: un prerequisito di questa procedura è l'installazione della directory di provisioning in CA Directory. Per ulteriori informazioni, consultare la Guida all'installazione.

Procedere come descritto di seguito:

1. Aprire la console di gestione digitando il seguente URL in un browser:

   http://hostname:port/iam/immanage
   

   nomehost

   Definisce il nome host completo del sistema in cui il server di CA IdentityMinder è installato.

   porta

   Definisce il numero di porta del server applicazioni.

2. Fare clic su Directory.

   Viene visualizzata la finestra Directory di CA IdentityMinder.

3. Fare clic su Create from Wizard (Crea da procedura guidata).
4. Digitare il percorso e il nome del file XML della directory per configurare la directory di provisioning. Tale directory viene archiviata nel percorso directoryTemplates\ProvisioningServer della cartella Administrative Tools (Strumenti di amministrazione). La posizione predefinita di questa cartella è:
   • Windows: C:\Programmi\CA\Identity Manager\IAM Suite\Identity Manager\tools
   • UNIX: /opt/CA/IdentityManager/IAM_Suite/Identity_Manager//tools

   Nota: è possibile utilizzare questo file di configurazione di directory così come sono installati, ossia senza alcuna modifica.

5. Fare clic su Avanti.
6. Fornire i valori per i campi in questa finestra nel seguente modo:

   Nome

   Nome della directory di provisioning associata al server di provisioning in fase di configurazione.

   • Se CA IdentityMinder non è integrato con SiteMinder, specificare un nome significativo per l'oggetto utilizzato da CA IdentityMinder per connettersi all'archivio utenti.
   • Se CA IdentityMinder è integrato con SiteMinder, si hanno due possibilità:

     Se si desidera creare un oggetto di connessione della directory utente in SiteMinder, specificare un qualsiasi nome significativo. CA IdentityMinder crea questo oggetto in SiteMinder con il nome specificato.

     Se si desidera connettersi a una directory utente di SiteMinder esistente, specificare esattamente il nome oggetto di connessione della directory utente di SiteMinder così come viene visualizzato nell'interfaccia utente del Policy Server.

   Descrizione

   (Facoltativo) Descrive la directory di CA IdentityMinder.

   Host

   Specifica il nome host o l'indirizzo IP del server sul quale è installata la directory utente.

   Porta

   Specifica il numero di porta della directory utente.

   Dominio

   Definisce il nome del dominio di provisioning gestito da CA IdentityMinder.

   Importante. Durante la creazione di una directory di provisioning attraverso la console di gestione, se si utilizzano caratteri di una lingua straniera come nome di dominio, la creazione della directory di provisioning non riesce.

   Il nome deve corrispondere al nome del dominio di provisioning specificato durante l'installazione.

   Nota: nel nome di dominio è rilevante la distinzione tra maiuscole e minuscole.

   Nome utente

   Specifica un utente che può accedere al Manager di provisioning.

   L'utente deve disporre del profilo di Amministratore di dominio o di un insieme equivalente di privilegi per il dominio di provisioning.

   Password

   Specifica la password per l'utente globale specificato nel campo Nome utente.

   Conferma password

   Immettere nuovamente la password digitata nel campo Password per la conferma.

   Connessione protetta

   Indica se CA IdentityMinder utilizza una connessione protetta.

   Assicurarsi di selezionare questa opzione per gli archivi utenti di Active Directory.

   Parametri di ricerca nella directory

   maxrows definisce il numero massimo di risultati che CA IdentityMinder può restituire durante la ricerca in una directory utente. Questo valore sostituisce qualsiasi limite impostato nella directory LDAP. Quando si applicano impostazioni in conflitto, il server LDAP utilizza l'impostazione più bassa.

   Nota: il parametro maxrows non limita il numero di risultati visualizzati nella schermata di attività di CA IdentityMinder. Per configurare le impostazioni di visualizzazione, modificare la definizione della schermata elenco nella console utente di CA IdentityMinder. Per istruzioni, consultare la User Console Design Guide.

   timeout determina la durata massima in secondi della ricerca di una directory da parte di CA IdentityMinder prima della sua interruzione.

   Failover Connections (Connessioni di failover)

   Il nome host e il numero di porta di uno o più sistemi facoltativi che sono server di provisioning alternativi. Se vengono elencati server multipli, CA IdentityMinder tenta di connettersi ai sistemi nell'ordine in cui vengono elencati.

   I server di provisioning alternativi vengono utilizzati se il server di provisioning primario non riesce. Quando il server di provisioning primario diventa nuovamente disponibile, il server di provisioning alternativo continua a essere utilizzato. Se si desidera riprendere a utilizzare il server di provisioning, riavviare i server di provisioning alternativi.

7. Fare clic su Avanti.
8. Selezionare gli oggetti da gestire, come ad esempio Utenti o Gruppi.
9. Dopo avere configurato gli oggetti in base alle necessità, fare clic su Show summary deploy directory (Mostra riepilogo e distribuisci directory) e rivedere le impostazioni per la directory di provisioning.
10. Fare clic su una di queste azioni:
    1. Fare clic su Indietro per modificare.
    2. Fare clic su Salva per salvare le informazioni di directory se si desidera effettuare la distribuzione in un secondo momento.
    3. Fare clic su Fine per completare questa procedura e procedere alla configurazione di un ambiente con il provisioning.