Rubrique précédente: Modification d'un mot de passe ou d'un secret partagé SiteMinderRubrique suivante: Amélioration des performances opérationnelles des annuaires LDAP

Intégration avec SiteMinderOpérations SiteMinderConfiguration d'un environnement CA IdentityMinder pour l'utilisation d'annuaires différents pour l'authentification et l'autorisation

Configuration d'un environnement CA IdentityMinder pour l'utilisation d'annuaires différents pour l'authentification et l'autorisation

Un administrateur peut devoir gérer des utilisateurs dont les profils existent dans un référentiel d'utilisateurs différent de celui utilisé pour authentifier l'administrateur. En d'autres termes, lors de la connexion à l'environnement CA IdentityMinder, l'administrateur doit être authentifié à partir d'un annuaire et autorisé à gérer des utilisateurs à partir d'un autre annuaire, comme dans l'illustration suivante :

Graphique illustrant un annuaire d'authentification connecté à l'environnement CA Identity Manager à travers un annuaire d'autorisation

Procédez comme suit:

  1. Connectez-vous à l'une des interfaces suivantes :

    Remarque : Pour plus d'informations sur l'utilisation de ces interfaces, consultez la documentation de la version de SiteMinder que vous utilisez.

  2. Créez deux annuaires d'utilisateurs.

    Un annuaire référence les données d'authentification (profils d'administrateur) tandis que l'autre référence les données d'autorisation (profils d'utilisateur).

  3. Dans la console de gestion, créez un environnement CA IdentityMinder.

    Sélectionnez l'annuaire d'autorisation en tant qu'annuaire CA IdentityMinder.

  4. Dans l'interface pour la version de SiteMinder utilisée, ajoutez l'annuaire d'authentification au domaine pour l'environnement CA IdentityMinder que vous avez créé à l'étape précédente.

    Le domaine et les autres objets requis par SiteMinder sont créés automatiquement lorsque vous créez un environnement et que SiteMinder est intégré à CA IdentityMinder.

    Le domaine utilise la convention d'attribution de nom suivante :

    environnement_Identity_ManagerDomaine

  5. Vérifiez que l'annuaire s'affiche d'abord dans la liste d'annuaires associés au domaine.
  6. Recherchez le domaine environnement_Identity_Manager_ims_realm.
  7. Mappez l'annuaire d'autorisation vers l'annuaire d'authentification dans la section Avancé de la définition de domaine.
  8. Recherchez la réponse environnement_Identity_Managerresponse_ims suivante.
  9. Ajoutez des attributs de réponse aux réponses comme suit :

Champ

Valeur

Attribut

Web-Agent-HTTP-Header-Variable

Type d'attribut

Attribut d'utilisateur

Nom de la variable

sm_userdn

Nom de l'attribut

SM_USERNAME
  1. Enregistrez les modifications.

    CA IdentityMinder utilise désormais des annuaires différents pour l'authentification et l'autorisation.