Directorios de CA IdentityMinder › Activación del acceso al servidor de aprovisionamiento

Activación del acceso al servidor de aprovisionamiento

Se activa el acceso al servidor de aprovisionamiento mediante el vínculo de directorios de la Consola de gestión.

Nota: Un requisito previo a este procedimiento es instalar el directorio de aprovisionamiento en CA Directory. Para obtener más información, consulte la Guía de instalación.

Siga estos pasos:

1. Abra la Consola de gestión de escribiendo la siguiente URL en un explorador:

   http://nombre de host:puerto/iam/immanage
   

   nombre de host

   Define el nombre de host completamente cualificado del sistema donde está instalado el servidor de CA IdentityMinder.

   puerto

   Define el número de puerto de servidor de aplicaciones.

2. Haga clic en Directorios.

   Se mostrará la ventana de directorios de CA IdentityMinder.

3. Haga clic en Create from Wizard (Crear a partir del asistente).
4. Escriba la ruta y el nombre de archivo del archivo XML del directorio para configurar el directorio de aprovisionamiento. Se almacena en directoryTemplates\ProvisioningServer en la carpeta de herramientas administrativas. La ubicación predeterminada de esa carpeta es:
   • Windows: <rutainstalación>\tools
   • UNIX: <rutainstalación2>/tools

   Nota: Se puede utilizar este archivo de configuración del directorio como se instale sin realizar modificaciones.

5. Haga clic en Siguiente.
6. Proporcione valores para los campos de esta ventana como se muestra a continuación:

   Nombre

   Es un nombre para el directorio de aprovisionamiento asociado al servidor de aprovisionamiento que se está configurando.

   • Si CA IdentityMinder no se integra con SiteMinder, especifique cualquier nombre significativo para que el objeto que CA IdentityMinder utiliza se conecte al directorio de usuarios.
   • Si CA IdentityMinder se integra con SiteMinder, existen dos opciones:

     Si se desea crear un objeto de conexión con el directorio de usuarios en SiteMinder, se debe especificar cualquier nombre significativo. CA IdentityMinder crea este objeto en SiteMinder con el nombre especificado.

     Si desea conectarse a un directorio de usuarios de SiteMinder existente, especifique el nombre del objeto de conexión con el directorio de usuarios de SiteMinder exactamente tal como aparece en la interfaz de usuario del servidor de políticas.

   Descripción

   (Opcional). Describe el directorio de CA IdentityMinder.

   Host

   Especifica el nombre de host o la dirección IP del sistema en el que se ha instalado el servidor de usuarios.

   Puerto

   Especifica el número de puerto del directorio de usuarios.

   Dominio

   Especifica el nombre del dominio de aprovisionamiento que gestiona CA IdentityMinder.

   Importante: Al crear un directorio de aprovisionamiento mediante la Consola de gestión con los caracteres de idioma extranjero como nombre de dominio, se produce un error en la creación del directorio de aprovisionamiento.

   El nombre debe coincidir con el nombre del dominio de aprovisionamiento especificado durante la instalación.

   Nota: el nombre de dominio distingue entre mayúsculas y minúsculas.

   Nombre de usuario

   Especifica un usuario que puede iniciar sesión en el gestor de aprovisionamiento.

   El usuario debe tener el perfil de administrador de dominios o un conjunto equivalente de privilegios para el dominio de aprovisionamiento.

   Contraseña

   Especifica la contraseña para el usuario global especificado en el campo Nombre de usuario.

   Confirmar contraseña

   Se debe volver a introducir la contraseña escrita en el campo Contraseña para confirmarse.

   Conexión segura

   Indica si CA IdentityMinder utiliza una conexión segura.

   Asegúrese de seleccionar esta opción para almacenes de usuarios de Active Directory.

   Parámetros de búsqueda de directorios

   maxrows define el número máximo de resultados que CA IdentityMinder puede devolver al buscar un directorio de usuarios. Este valor anula cualquier límite establecido en el directorio LDAP. Al aplicar una configuración que entre en conflicto, el servidor de LDAP utiliza la configuración de menor nivel.

   Nota: El parámetro maxrows no limita el número de resultados que se muestran en la pantalla de tarea de CA IdentityMinder. Para configurar la configuración de visualización, modifique la definición de la pantalla de lista en la Consola de usuario de CA IdentityMinder. Para obtener instrucciones, consulte la Guía de diseño de la Consola de usuario.

   timeout determina el número máximo de segundos que CA IdentityMinder busca en un directorio antes de terminar la búsqueda.

   Conexiones de conmutación por error

   El nombre de host y el número de puerto de uno o varios sistemas opcionales que son servidores de aprovisionamiento alternativos. Si se muestran varios servidores, CA IdentityMinder intenta conectarse a los sistemas en el orden en el que se clasifican.

   Los servidores de aprovisionamiento alternativos se usan si se produce un error con el servidor de aprovisionamiento principal. Cuando el servidor de aprovisionamiento principal esté disponible de nuevo, se continuará utilizando el servidor de aprovisionamiento alternativo. Si se desea volver a usar el servidor de aprovisionamiento, reinicie los servidores de aprovisionamiento alternativos.

7. Haga clic en Siguiente.
8. Seleccione los objetos que se desean gestionar, como Usuarios o Grupos.
9. Después de haber configurado los objetos según sea necesario, haga clic en Show Summary and Deploy Directory (Mostrar resumen e implementar el directorio) y revise la configuración del directorio de aprovisionamiento.
10. Haga clic en una de estas acciones:
    1. Haga clic en Atrás para modificar.
    2. Haga clic en Guardar para guardar la información del directorio si se desea volver más tarde para realizar la implementación.
    3. Haga clic en Finalizar para completar este procedimiento y empezar a configurar un entorno con aprovisionamiento.