Tema anterior: Modificación de un secreto compartido o una contraseña de SiteMinderTema siguiente: Cómo mejorar el rendimiento de operaciones de directorio LDAP

Integración de CA SiteMinderOperaciones de SiteMinderConfiguración de un entorno de CA IdentityMinder para usar directorios diferentes para su autenticación y autorización

Configuración de un entorno de CA IdentityMinder para usar directorios diferentes para su autenticación y autorización

Puede que un administrador deba gestionar usuarios cuyos perfiles existan en un almacén de usuarios diferente de aquél que se utiliza para autenticar al administrador. Dicho de otra manera, al iniciar sesión en el entorno de CA IdentityMinder, el administrador se deberá autenticar mediante un directorio y se le deberá autorizar para gestionar usuarios en un segundo directorio, como se muestra en la ilustración siguiente:

El diagrama muestra que un directorio de autenticación se conecta a un entorno de Identity Manager a través de un directorio de autorizaciones

Siga estos pasos:

  1. Inicie sesión en una de las interfaces siguientes:

    Nota: Para obtener información sobre el uso de estas interfaces, consulte la documentación de la versión de SiteMinder que esté utilizando.

  2. Cree dos directorios de usuarios.

    Un directorio hace referencia a los datos de autenticación (perfiles del administrador); el otro directorio hace referencia a los datos de autorización (perfiles de usuario).

  3. En la Consola de gestión, cree un entorno de CA IdentityMinder.

    Seleccione el directorio de autorizaciones como el directorio de CA IdentityMinder.

  4. En la interfaz de la versión de SiteMinder utilizada, se agrega el directorio de autenticación al dominio del entorno de CA IdentityMinder creado en el paso anterior.

    El dominio y otros objetos necesarios para SiteMinder se crean automáticamente cuando se crea un entorno y SiteMinder se integra con CA IdentityMinder.

    El dominio utiliza la convención de denominación siguiente:

    Identity Manager-environmentDomain

  5. Asegúrese de que este directorio aparece primero en la lista de directorios asociados con el dominio.
  6. Busque Identity Manager-environment_ims_realm.
  7. Asigne el directorio de autorización al directorio de autenticación en la sección Avanzada de la definición del territorio.
  8. Busque la siguiente respuesta Identity Manager-environmentresponse_ims.
  9. Agregue los atributos de respuesta a las respuestas como se muestra a continuación:

Campo

Valor

Atributo

Web-Agent-HTTP-Header-Variable

Tipo de atributo

user attribute

Nombre de variable

sm_userdn

Nombre de atributo

SM_USERNAME
  1. Guarde los cambios.

    CA IdentityMinder ahora utiliza directorios diferentes para la autenticación y la autorización.