32.3 Tâches de post-installation

Après avoir installé SSPR, vous pouvez modifier les paramètres de configuration, notamment modifier une autorisation d'un administrateur du DN de groupe LDAP pour le profil par défaut ou modifier l'URL de transfert. En outre, NetIQ vous recommande de vérifier les URL créées pendant la procédure d'installation et de les modifier au besoin.

Avant de configurer les paramètres SSPR, assurez-vous que SSPR a été installé correctement.

  1. Connectez-vous au portail SSPR en tant qu'administrateur à l'aide de l'URL suivante :

    protocol://server:port/web-context

    Exemples :

    https://192.168.0.1:8543/sspr

  2. Dans le menu déroulant situé dans le coin supérieur droit de la page, cliquez sur Configuration Editor (Éditeur de configuration), puis sélectionnez Modules > Authenticated (Authentifié) Administration.

  3. Sélectionnez Default Settings (Paramètres par défaut) LDAP Vendor Default Settings (Paramètres par défaut du fournisseur LDAP) NetIQ IDM /OAuth Integration (NetIQ IDM/Intégration OAuth).

  4. Sélectionnez LDAP > LDAP Directories (Annuaires LDAP) default (valeur par défaut) Connection (Connexion) LDAP Certificates (Certificats LDAP), puis cliquez sur Import From Server (Importation à partir du serveur) et vérifiez que les certificats LDAP ont bien été importés.

    Pour le vérifier, testez le profil LDAP et assurez-vous que tous les serveurs configurés sont joignables.

  5. Accédez à Modules > Authenticated (Authentifié) Administration et vérifiez que l'autorisation de l'administrateur a été assignée au DN du groupe LDAP pour le profil par défaut.

  6. Accédez à Modules > Settings (Paramètres) Application > Application et modifiez l'URL de transfert pour https://<Serveur:Port>idmdash/#/landing si elle n'est pas déjà spécifiée.

    Par exemple, https:/192.168.0.1:8543/idmdash/#/landing.

  7. Accédez à Modules > Settings (Paramètres) UserInterface (Interface utilisateur)Look & Feel (Aspect et comportement) et modifiez Interface Theme (Thème de l'interface) sur Micro Focus si ce n'est pas encore fait.

  8. Accédez à Settings (Paramètres) Single Sign On (SSO) Client (Client Single Sign On [SSO])OAuth et vérifiez que les valeurs sont correctement spécifiées pour les paramètres suivants :

    OAuth Login URL (URL de connexion à OAuth)

    Spécifie l'URL pour la connexion au serveur OAuth. Lorsque l'utilisateur se connecte, cette URL permet de rediriger les utilisateurs pour une authentification avec OSP.

    Par exemple, https://192.168.0.1:8543/osp/a/idm/auth/oauth2/grant

    OAuth Profile Service URL (URL du service de profil OAuth)

    Spécifie l'URL du service Web fourni par Identity Manager pour renvoyer les données d'attribut de l'utilisateur.

    Par exemple, https://192.168.0.1:8543/osp/a/idm/authentification/oauth2/getattributes

    OAuth Code Resolve Service URL (URL du service de résolution de codes OAuth)

    Spécifie l'URL du service de résolution de codes OAuth. SSPR utilise cette URL de service Web pour résoudre l'artefact renvoyé par le serveur d'identités OAuth.

    Par exemple, https://192.168.0.1:8543/osp/a/idm/auth/oauth2/authcoderesolve

    OAUTH Web Service Server Certificate (Certificat de serveur du service Web OAUTH)

    Importez le certificat du serveur de service Web OAuth.

    OAuth Client ID (ID client OAuth)

    Spécifie l'ID du client OAuth.

    OAuth Shared Secret (Secret partagé OAuth)

    Spécifie un mot de passe pour le secret partagé OAuth. Ce mot de passe est partagé par les applications OSP et SSPR.

    OAuth User Name/DN Login Attribute (Nom d'utilisateur OAuth/Attribut de connexion DN)

    Spécifie l'attribut de l'utilisateur utilisé par SSPR pour demander au serveur OAuth d'authentifier l'utilisateur localement.

  9. Pour sauvegarder votre configuration, cliquez sur Save changes (Enregistrer les modifications).