Entornos de CA IdentityMinder › Creación de un entorno de CA IdentityMinder

Creación de un entorno de CA IdentityMinder

Los entornos de CA IdentityMinder permiten gestionar objetos en un directorio con un conjunto de roles y tareas. Utilice el asistente de entorno de CA IdentityMinder para guiarlo por los pasos de creación de un entorno de CA IdentityMinder.

Tenga en cuenta los siguientes puntos antes de crear un entorno de CA IdentityMinder:

• Suponga que está utilizando un almacén de usuario de LDAP y ha configurado un contenedor de usuarios como ou=Persona en el archivo de configuración del directorio (directory.xml) para su directorio de CA IdentityMinder. Verifique que existen los usuarios que seleccione al crear el entorno de CA IdentityMinder en ese contenedor. Si se selecciona una cuenta de usuario que no existe en el contenedor de usuarios, se pueden producir errores.
• Cuando se configura un entorno de CA IdentityMinder para gestionar un directorio de usuarios de LDAP con una estructura de usuarios plana, el perfil del usuario seleccionado debe incluir la organización del usuario. Para ayudar a garantizar que el perfil de un usuario se ha configurado correctamente, agregue el nombre de la organización del usuario al atributo físico que corresponde al atributo conocido %ORG_MEMBERSHIP% en el archivo directory.xml. Por ejemplo, cuando la descripción de atributo físico se asigna al atributo conocido %ORG_MEMBERSHIP% en el archivo directory.xml y el usuario pertenece a la organización Empleados, el perfil del usuario debe contener el par de atributo/valor description=Empleados.

Siga estos pasos:

1. Si CA IdentityMinder utiliza un clúster de servidores de políticas, deténgalos a todos menos a uno.
2. Si tiene un clúster de nodos de CA IdentityMinder, detenga a todos los nodos de CA IdentityMinder menos a uno.
3. En la Consola de gestión, haga clic en Entornos.
4. Haga clic en Nuevo.

   Se abrirá el asistente de entornos de CA IdentityMinder.

5. Indique la siguiente información:
   • Nombre del entorno

     Introduzca un nombre único para el entorno.

   • Descripción

     Describe el entorno.

   • Alias protegido

     Especifica un nombre único, como "empleados". Este alias se agrega a la dirección URL para acceder a las tareas protegidas en el entorno de CA IdentityMinder. Por ejemplo, cuando el alias es "empleados", la dirección URL para acceder al entorno de empleados es http://miservidor.miempresa.com/iam/im/empleados.

     Nota: El alias distingue mayúsculas de minúsculas y no puede contener espacios. Se recomienda utilizar letras minúsculas sin puntuación ni espacios cuando al especificar el alias.

   • Base URL

     Especifica la dirección URL para CA IdentityMinder. La dirección URL requiere un nombre de host; no puede incluir un host local. Además, no incluya el alias; por ejemplo, http://miservidor.miempresa.com/iam/im.

     Si se está utilizando un agente Web, asegúrese de se ha cambiado la dirección URL base se cambia para reflejar la dirección URL del agente Web.

     Nota: Si se está utilizando un agente Web para proteger recursos de CA IdentityMinder, no especifique un número de puerto en el campo de dirección URL base. Si se está utilizando un agente web y la dirección URL base contiene un número de puerto, los vínculos a las tareas de CA IdentityMinder no funcionarán correctamente.

     Para obtener más información sobre la protección de recursos de CA IdentityMinder, consulte la Guía de instalación correspondiente a su servidor de aplicaciones.

     Haga clic en Siguiente.

6. Seleccione un directorio de CA IdentityMinder para asociarlo al entorno que se está creando y, a continuación, haga clic en Siguiente.
7. Cuando el entorno de CA IdentityMinder sea compatible con el aprovisionamiento, seleccione el servidor de aprovisionamiento adecuado que se utilizará.

   Nota: No se pide que se seleccione un servidor de aprovisionamiento si se ha seleccionado un directorio de aprovisionamiento como el directorio de CA IdentityMinder.

8. Configure la compatibilidad con las tareas públicas. Normalmente, las tareas públicas son tareas de autoservicio, como las tareas de contraseña olvidada o autorregistro. Los usuarios no necesitan iniciar sesión para acceder a las tareas públicas.

   Nota: Para permitir que los usuarios utilicen tareas de autoservicio, configure la compatibilidad con las tareas públicas.

   1. Especifique un nombre único que se agrega a la dirección URL para obtener acceso a las tareas públicas.

      Ejemplo: Utilizaría la siguiente dirección URL para acceder a la tarea de autorregistro predeterminada:

      http://miservidor.miempresa.com/iam/im/alias/index.jsp?task.tag=SelfRegistration

      En esta dirección URL, el alias es el nombre único que se proporciona.

   2. Especifique una de las siguientes cuentas de usuario existentes que funciona como cuenta de usuario pública. CA IdentityMinder utiliza esta cuenta para permitir a los usuarios desconocidos acceder a tareas públicas sin tener que proporcionar credenciales.
      • Los usuarios de LDAP introducen el identificador único o nombre destacado de la cuenta de usuario pública. Asegúrese de que este valor se asigne al atributo %USER_ID% conocido. Por ejemplo, si el nombre destacado del usuario es uid=Admin1, ou=Persona, ou=Empleados, ou=NeteAuto, tipo Admin1.
      • Los usuarios de base de datos relacionales escriben el valor que se asigna al atributo conocido %USER_ID% en el archivo de configuración del directorio, o bien el identificador único del usuario.

   Haga clic en Validar para ver el identificador completo del usuario.

9. Seleccione las tareas y los roles que se crearán en este entorno. Se pueden llevar a cabo las siguientes tareas:
   • Crear roles predeterminados

     Cree un conjunto de tareas predeterminadas y roles que están inicialmente disponibles en el entorno. Los administradores pueden utilizar estos roles y tareas como plantillas para la creación nuevos roles y tareas en la Consola de usuario.

   • Creación solamente del rol de gestor del sistema

     Crea solamente el rol de gestor del sistema y las tareas asociadas.

     Se requiere el rol de gestor del sistema para acceder al entorno.

     Un gestor del sistema puede crear nuevos roles y tareas en la Consola de usuario.

   • Importación de roles del archivo

     Importa un archivo de definición del rol que haya exportado a partir de otro entorno de CA IdentityMinder.

     Nota: Para utilizar el entorno de CA IdentityMinder, el archivo de definiciones del rol debe incluir como mínimo el rol de gestor del sistema o un rol que incluye tareas similares.

     Seleccione la opción de importar roles en el botón de opción y escriba la ruta y el nombre de archivo del archivo de definiciones del rol o busque el archivo para importar.

10. Seleccione los archivos de definiciones del rol para crear conjuntos de tareas predeterminadas para el entorno y haga clic en Siguiente.

    Los archivos de definiciones del rol son archivos XML que definen un conjunto de tareas y roles que se requieren para que sean compatibles con funciones específicas. Por ejemplo, si desea gestionar puntos finales de Active Directory y UNIX NIS, seleccione esos archivos de definiciones del rol.

    Nota: Este paso es opcional. Si no desea crear tareas predeterminadas adicionales para que sean compatibles con nueva funcionalidad, omita esta pantalla.

11. Defina un usuario para que haga funciones de gestor del sistema para este entorno tal y como se muestra a continuación:
    1. En el campo Gestor del sistema, escriba el valor que se asigne al atributo conocido %USER_ID% en el archivo de configuración del directorio, o bien especifique una de las siguientes cuentas de usuario:
       • Los usuarios de LDAP introducen el identificador único o nombre destacado del usuario. Por ejemplo, si el nombre destacado del usuario es uid=Admin1, ou=Persona, ou=Empleados, ou=NeteAuto, tipo Admin1.
       • Los usuarios de base de datos relacionales escriben el identificador único del usuario.
    2. Haga clic en Agregar.

       CA IdentityMinder agrega el identificador completo del usuario a la lista de usuarios.

    3. Haga clic en Siguiente.

    Tenga en cuenta los siguientes puntos al especificar al gestor del sistema:

    • El gestor del sistema no debe ser el mismo usuario que el administrador del almacén de usuarios.
    • Se pueden especificar varios gestores del sistema vario para el entorno. Sin embargo, se puede especificar solamente el gestor del sistema inicial en la Consola de gestión. Para especificar gestores del sistema adicionales, asigne el rol de gestor del sistema a los usuarios adecuados en la Consola de usuario.
12. En el campo Administrador entrante, especifique una cuenta de administrador de CA IdentityMinder que pueda ejecutar tareas de administración que se asignen a asignaciones de entrada.

    El usuario debe poder ejecutar todas esas tareas en cualquier usuario. El rol de gestor de sincronización de aprovisionamiento contiene las tareas de aprovisionamiento que se incluyen en las asignaciones de entrada predeterminadas.

13. Introduzca una contraseña para el almacén de claves, la base de datos de claves que cifran y descifran datos.

    Definir esta contraseña es un requisito previo para la definición de claves dinámicas. Se puede modificar la contraseña una vez que se cree el entorno mediante la tarea Claves secretas del sistema.

    Se muestra una página que resume la configuración del entorno.

14. Revise la configuración del entorno. Haga clic en Anterior para modificarla o haga clic en Finalizar para crear el entorno de CA IdentityMinder con la configuración actual.

    La pantalla de salida de configuración del entorno muestra el progreso de la creación del entorno.

15. Haga clic en Continuar para salir del asistente de entornos de CA IdentityMinder.
16. Inicie el entorno.

    Haga clic en el nombre del entorno y, a continuación, haga clic en Inicio.

17. Si se han detenido servidores de políticas durante el paso 1, reinícielos en este momento.