adaptador de lotus notes:guía de instalación y configuración · pdf...

IBM Security Identity ManagerVersión 6.0

Adaptador de Lotus Notes: Guía deinstalación y configuración

SC11-8244-03

��

NotaAntes de utilizar esta información y el producto al que da soporte, lea la información que aparece en el apartadoApéndice F, “Avisos”, en la página 141.

Nota de edición

Nota: Esta edición se aplica a la versión 6.0 de IBM Security Identity Manager (número de producto 5724-C34) ya todos los releases y modificaciones posteriores hasta que se indique lo contrario en nuevas ediciones.

© Copyright IBM Corporation 2012, 2013.

Contenido

Figuras . . . . . . . . . . . . . . vii

Tablas . . . . . . . . . . . . . . . ix

Prefacio . . . . . . . . . . . . . . xiAcerca de esta publicación . . . . . . . . . xiAcceso a publicaciones y terminología . . . . . xiAccesibilidad . . . . . . . . . . . . . . xiiFormación técnica . . . . . . . . . . . . xiiInformación de soporte . . . . . . . . . . xiiDeclaración de buenas prácticas de seguridad . . . xii

Capítulo 1. Visión general del Adaptadorde Lotus Notes. . . . . . . . . . . . 1Funciones del adaptador . . . . . . . . . . 1Configuraciones admitidas. . . . . . . . . . 2

Configuración 1: un Adaptador de Lotus Notesindividual . . . . . . . . . . . . . . 2Configuración 2: varias instancias del Adaptadorde Lotus Notes . . . . . . . . . . . . 3Configuración 3: varias instancias del servidor deIBM Security Identity Manager . . . . . . . 3Configuración 4: varias instancias del servidor deLotus Domino . . . . . . . . . . . . . 4

Configuraciones de Sametime soportadas . . . . . 5Configuración 1: un servidor de Dominoindividual . . . . . . . . . . . . . . 5Configuración 2: varios servidores de Domino -caso I . . . . . . . . . . . . . . . . 5Configuración 3: varios servidores de Domino -caso II . . . . . . . . . . . . . . . 6Configuración 4: varios servidores de Domino -caso III . . . . . . . . . . . . . . . 6

Configuraciones no soportadas . . . . . . . . 7Configuración 1: varios servidores de LotusDomino y varias instancias del servidor de IBMSecurity Identity Manager . . . . . . . . . 7Configuración 2: Universal Provisioning Adapteren el mismo servidor que el Adaptador de LotusNotes . . . . . . . . . . . . . . . . 7Configuración 3: Adaptador de Lotus Notes enRemote DeskTop o en una función similar . . . 7Configuración 4: Adaptador de Lotus Notes enVMware o en otro entorno de máquina virtual . . 8Configuración 5: Adaptador de Lotus Notes v5.x yv6.x en el mismo servidor . . . . . . . . . 8

Capítulo 2. Interacciones del adaptadorcon el servidor de IBM Security IdentityManager y el servidor de Lotus Domino . 9Transferencia de datos del servidor de IBM SecurityIdentity Manager al adaptador . . . . . . . . 9Comunicación entre el adaptador y el servidor deservidor de Lotus Domino . . . . . . . . . . 9

Configuración básica de la comunicación SSL delservidor al adaptador . . . . . . . . . . . 9

Capítulo 3. Planificación de lainstalación para el Adaptador de LotusNotes . . . . . . . . . . . . . . . 11Guía de preinstalación . . . . . . . . . . . 11Guía de instalación . . . . . . . . . . . . 11Requisitos previos . . . . . . . . . . . . 12Hoja de trabajo de instalación . . . . . . . . 12Descarga de software . . . . . . . . . . . 15

Capítulo 4. Instalación y configuracióndel Adaptador de Lotus Notes. . . . . 17Instalación del adaptador . . . . . . . . . . 17

Instalación del adaptador después de la descargadesde Passport Advantage . . . . . . . . 18

Importación del perfil del adaptador al servidor deIBM Security Identity Manager . . . . . . . . 23Verificación de la instalación del perfil delAdaptador de Lotus Notes . . . . . . . . . 23Creación de un servicio de adaptador . . . . . 24Utilización del Adaptador de Lotus Notes en unsistema operativo japonés . . . . . . . . . 26

Capítulo 5. Instalación y desinstalacióndel Adaptador de Lotus Notesutilizando la modalidad silenciosa . . . 27Creación de archivos de respuesta e instalaciónsilenciosa . . . . . . . . . . . . . . . 27Instalación del adaptador en la modalidad silenciosautilizando la línea de mandatos . . . . . . . 29Desinstalación del adaptador en modalidadsilenciosa . . . . . . . . . . . . . . . 30

Capítulo 6. Verificación de lainstalación . . . . . . . . . . . . . 31

Capítulo 7. Configuración deladaptador para IBM Security IdentityManager . . . . . . . . . . . . . . 33Inicio de la herramienta de configuración deladaptador . . . . . . . . . . . . . . . 34Ver los valores de configuración . . . . . . . 35Modificación de los valores de configuración . . . 36Configuración de la notificación de sucesos. . . . 40

Establecimiento de los desencadenantes denotificación de sucesos . . . . . . . . . 44Configuración de controladores de dominio parala notificación de sucesos basada en adaptadores . 45Modificación de un contexto de notificación desucesos . . . . . . . . . . . . . . . 46

Cambio de la clave de configuración . . . . . . 49

© Copyright IBM Corp. 2012, 2013 iii

Cambiar los valores de registro de actividades. . 50Modificación de los valores de registro . . . . . 52Modificación de valores de registro sin cifrar . . . 53Modificación de valores de registro cifrados . . . 57Modificación de valores avanzados . . . . . . 57Visualización de estadísticas . . . . . . . . . 59Modificación de valores de la página de códigos . . 59Acceso a la ayuda y otras opciones . . . . . . 60Configuración del adaptador para ejecutar variosservidores de Lotus Domino. . . . . . . . . 62Configuración del adaptador para utilizar el ERUIDpersonalizado . . . . . . . . . . . . . 63Configuración del adaptador para utilizarITIM_ERUID . . . . . . . . . . . . . . 63

Capítulo 8. Configuración deautenticación SSL . . . . . . . . . . 65Ejecución en modalidad SSL con Windows 2008 . . 65Visión general de los certificados SSL y digitales . . 66

Claves privadas, claves públicas y certificadosdigitales . . . . . . . . . . . . . . 66Certificados autofirmados . . . . . . . . 67Certificados y formatos de claves . . . . . . 68

El uso de la autenticación SSL . . . . . . . . 68

Capítulo 9. Configuración decertificados para la autenticación SSL . 69Configuración de certificados para la autenticaciónSSL unidireccional . . . . . . . . . . . . 69Configuración de certificados para la autenticaciónSSL bidireccional . . . . . . . . . . . . 70Configuración de certificados cuando el adaptadoropera como cliente SSL . . . . . . . . . . 72

Capítulo 10. Gestión de certificadosSSL con certTool . . . . . . . . . . 75Inicio de certTool . . . . . . . . . . . . 75Generación de una clave privada y una solicitud decertificado . . . . . . . . . . . . . . . 77

Ejemplo de solicitud de firma de certificado . . 78Instalación del certificado. . . . . . . . . . 78Instalación del certificado y la clave desde unarchivo PKCS12 . . . . . . . . . . . . . 79Visualización del certificado instalado . . . . . 79Instalación de un certificado de CA . . . . . . 80Visualización de certificados de CA . . . . . . 80Supresión de un certificado de CA . . . . . . 80Visualización de certificados registrados . . . . . 81Registro de un certificado . . . . . . . . . 81Anulación del registro de un certificado . . . . . 81Exportación de un certificado y una clave a unarchivo PKCS12 . . . . . . . . . . . . . 82

Capítulo 11. Configuración de recursosgestionados . . . . . . . . . . . . 83Configuración del servidor de Lotus Domino . . . 83

Creación de base de datos en el servidor deLotus Domino . . . . . . . . . . . . 83

Creación de un grupo en el servidor de LotusDomino . . . . . . . . . . . . . . 84

Especificación de valores de entorno necesarios enWindows . . . . . . . . . . . . . . . 85

Capítulo 12. Personalización delAdaptador de Lotus Notes . . . . . . 87Copia del archivo NotesProfile.jar y extracción delos archivos . . . . . . . . . . . . . . 87Edición de perfiles de adaptador en el sistemaoperativo UNIX o Linux . . . . . . . . . . 88Creación de un archivo JAR e instalación de nuevosatributos en IBM Security Identity Manager . . . 88Gestión de contraseñas durante la restauración decuenta . . . . . . . . . . . . . . . . 89

Capítulo 13. Primeros pasos despuésde la instalación . . . . . . . . . . 91

Capítulo 14. Resolución de problemasde errores del adaptador . . . . . . . 93Técnicas para la resolución de problemas . . . . 93Resolución de problemas de la instalación delAdaptador de Lotus Notes . . . . . . . . . 95

Capítulo 15. Instalación del paquete deidiomas . . . . . . . . . . . . . . 97

Capítulo 16. Actualización delAdaptador de Lotus Notes o deAdapter Development Kit (ADK) . . . . 99Actualización del Adaptador de Lotus Notes . . . 99Actualización de ADK . . . . . . . . . . 100

Ubicación de los archivos de registro del ADK 101Actualización del adaptador mediante lamodalidad silenciosa . . . . . . . . . . . 101

Creación de archivo de respuestas . . . . . 102Actualización del adaptador mediante losparámetros de mandato de la modalidadsilenciosa . . . . . . . . . . . . . . 103

Capítulo 17. Desinstalación delAdaptador de Lotus Notes. . . . . . 105Desinstalación del adaptador del servidor dedestino . . . . . . . . . . . . . . . 105Eliminación del perfil del adaptador del servidorde IBM Security Identity Manager. . . . . . . 105

Apéndice A. Atributos de adaptador 107Descripciones de atributo . . . . . . . . . 107

Soporte de nombre del servidor de LotusDomino con caracteres que no pertenecen alinglés (por ejemplo, de chino) . . . . . . . 116Atributos del formulario de grupo . . . . . 117

Atributos de instalación . . . . . . . . . . 118Los valores predeterminados para las claves deregistro opcionales. . . . . . . . . . . . 124Atributos del Adaptador de Lotus Notes por acción 125

iv IBM Security Identity Manager: Adaptador de Lotus Notes: Guía de instalación y configuración

Adición de inicio de sesión del sistema . . . . 125Cambio de inicio de sesión del sistema . . . . 125Supresión de inicio de sesión del sistema . . . 125Suspensión de inicio de sesión del sistema . . 126Restauración de inicio de sesión del sistema . . 126Conciliación de inicio de sesión del sistema . . 126Adición de grupo de inicio de sesión delsistema . . . . . . . . . . . . . . 126Cambio de grupo de inicio de sesión del sistema 126Supresión de grupo de inicio de sesión delsistema . . . . . . . . . . . . . . 127

Apéndice B. Modalidad deconformidad con los estándares deFederal Information ProcessingStandards . . . . . . . . . . . . . 129Configuración del adaptador para ejecutarse enmodalidad FIPS . . . . . . . . . . . . 129Diferencias operativas cuando el adaptador seejecuta en modalidad FIPS . . . . . . . . . 129Política de seguridad . . . . . . . . . . . 130

Roles de autenticación . . . . . . . . . 130

Reglas de funcionamiento . . . . . . . . 130

Apéndice C. Convenios utilizados enesta publicación . . . . . . . . . . 133Convenios de tipo de letra . . . . . . . . . 133Variables y vías de acceso que dependen delsistema operativo . . . . . . . . . . . . 133

Apéndice D. Información de soporte 135Búsqueda en las bases de datos de conocimientos 135Obtención de un arreglo de producto . . . . . 136Cómo ponerse en contacto con el servicio desoporte de IBM. . . . . . . . . . . . . 136

Apéndice E. Funciones deaccesibilidad de IBM Security IdentityManager . . . . . . . . . . . . . 139

Apéndice F. Avisos . . . . . . . . . 141

Índice. . . . . . . . . . . . . . . 145

Contenido v

vi IBM Security Identity Manager: Adaptador de Lotus Notes: Guía de instalación y configuración

Figuras

1. Configuración de un Adaptador de Lotus Notesindividual . . . . . . . . . . . . . 3

2. Configuración de varias instancias delAdaptador de Lotus Notes . . . . . . . . 3

3. Configuración de varias instancias del servidorde IBM Security Identity Manager . . . . . 4

4. Configuración de varias instancias del servidorde Lotus Domino . . . . . . . . . . . 4

5. Autenticación SSL unidireccional (autenticaciónde servidor) . . . . . . . . . . . . 69

6. Autenticación SSL bidireccional (autenticaciónde cliente) . . . . . . . . . . . . . 71

7. Adaptador que funciona como servidor ycliente SSL . . . . . . . . . . . . . 72

© Copyright IBM Corp. 2012, 2013 vii

viii IBM Security Identity Manager: Adaptador de Lotus Notes: Guía de instalación y configuración

Tablas

1. Guía de preinstalación . . . . . . . . . 112. Guía de instalación . . . . . . . . . . 113. Requisitos previos para instalar el adaptador 124. Hoja de trabajo de instalación . . . . . . 135. Valores de atributo y valores de clave de

registro . . . . . . . . . . . . . . 286. Opciones del menú de configuración principal 357. Opciones del menú de protocolo DAML 378. Opciones para el menú de notificación de

sucesos . . . . . . . . . . . . . . 429. Descripción de las claves de registro . . . . 46

10. Opciones de modificación de contexto . . . 4711. Elementos de DN y definiciones . . . . . 4812. Opciones para el menú registro de

actividades . . . . . . . . . . . . 5113. Descripción de las opciones de configuración

de los atributos . . . . . . . . . . . 5314. Descripción de las claves de registro . . . . 5315. Opciones para el menú de valores avanzados 5816. Argumentos y descripciones para el menú de

ayuda de agentCfg . . . . . . . . . . 6117. Claves de registro y sus valores . . . . . . 8318. Valores que se deben especificar durante la

creación de la base de datos . . . . . . . 8319. Claves de registro y sus valores . . . . . . 8420. Valores que se deben especificar durante la

creación del grupo . . . . . . . . . . 84

21. Valores de atributo y valores de clave deregistro . . . . . . . . . . . . . 102

22. Atributos definidos automáticamente para unID de usuario que se acaba de crear . . . . 107

23. Atributos del formulario de cuenta de usuariode Notes, descripciones y los tipos de datoscorrespondientes . . . . . . . . . . 107

24. Atributos ocultos del formulario de cuenta deusuario de Notes, descripciones y los tipos dedatos correspondientes . . . . . . . . 115

25. Atributos del formulario de grupo de LotusNotes, descripción y tipos de datoscorrespondientes . . . . . . . . . . 117

26. Atributos de instalación . . . . . . . . 11827. Los valores predeterminados para las claves

de registro opcionales . . . . . . . . . 12428. Atributos de solicitud de adición . . . . . 12529. Atributos de solicitud de cambio . . . . . 12530. Atributos de solicitud de supresión . . . . 12631. Atributos de solicitud de suspensión 12632. Atributos de solicitud de restauración 12633. Atributos devueltos durante conciliación 12634. Atributos de solicitud de adición de grupo 12635. Atributos de solicitud de cambio de grupo 12736. Atributos de solicitud de supresión de grupo 127

© Copyright IBM Corp. 2012, 2013 ix

x IBM Security Identity Manager: Adaptador de Lotus Notes: Guía de instalación y configuración

Prefacio

Acerca de esta publicaciónLa publicación Adaptador de Lotus Notes: Guía de instalación y configuraciónproporciona la información básica necesaria para instalar y configurar elAdaptador de Lotus Notes de IBM® Security Identity Manager. IBM SecurityIdentity Manager se conocía anteriormente como Tivoli Identity Manager.

Acceso a publicaciones y terminologíaEn esta sección se proporciona:v Una lista de publicaciones en la “Biblioteca de IBM Security Identity Manager”.v Enlaces a “Publicaciones en línea”.v Un enlace a “Sitio web de terminología de IBM”.

Biblioteca de IBM Security Identity Manager

Para obtener una lista completa de la documentación de IBM Security IdentityManager y Adaptadores de IBM Security Identity Manager, consulte la bibliotecaen línea ((http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=/com.ibm.isim.doc_6.0/ic-homepage.htm).

Publicaciones en línea

IBM publica publicaciones cuando se presenta el producto y cuando se actualizanlas publicaciones en las siguientes ubicaciones:

Biblioteca de IBM Security Identity ManagerEl sitio de documentación del producto (http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=/com.ibm.isim.doc_6.0/ic-homepage.htm) muestra la página de bienvenida y navegación de labiblioteca.

IBM Security Systems Documentation CentralIBM Security Systems Documentation Central proporciona una listaalfabética de todas las bibliotecas de producto de IBM Security Systems yenlaces a la documentación en línea de las versiones específicas de cadaproducto.

Centro de publicaciones de IBMEl sitio del Centro de publicaciones de IBM (http://www-05.ibm.com/e-business/linkweb/publications/servlet/pbi.wss) ofrece funciones debúsqueda personalizada para ayudarle a encontrar todas las publicacionesde IBM que necesita.

Sitio web de terminología de IBM

El sitio web de terminología de IBM unifica la terminología de las bibliotecas deproductos en una sola ubicación. Puede acceder al sitio web de terminología enhttp://www.ibm.com/software/globalization/terminology.

© Copyright IBM Corp. 2012, 2013 xi

http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=/com.ibm.isim.doc_6.0/ic-homepage.htm





https://www.ibm.com/developerworks/mydeveloperworks/wikis/home?lang=en#/wiki/IBM%20Security%20Systems%20Documentation%20Central/page/Welcome

http://www-05.ibm.com/e-business/linkweb/publications/servlet/pbi.wss

http://www-05.ibm.com/e-business/linkweb/publications/servlet/pbi.wss

http://www.ibm.com/software/globalization/terminology

AccesibilidadLas funciones de accesibilidad ayudan a los usuarios que tengan una discapacidadfísica como, por ejemplo, movilidad restringida o visión limitada, a utilizar losproductos de software correctamente. Con este producto, puede utilizar tecnologíasde asistencia para oír lo que aparece en la interfaz y navegar por ella. Asimismo,puede utilizar todas las funciones de la interfaz gráfica de usuario con el tecladoen lugar del ratón.

Formación técnicaPara obtener información sobre formación técnica, consulte el siguiente sitio webIBM Education en http://www.ibm.com/software/tivoli/education.

Información de soporteEl soporte de IBM proporciona asistencia con problemas relacionadas con código ycon preguntas rutinarias de corta duración sobre instalación o uso. Puede accederdirectamente al sitio web de soporte de software de IBM en http://www.ibm.com/software/support/probsub.html.

Apéndice D, “Información de soporte”, en la página 135 proporciona detallesacerca de:v Qué información debe recopilar antes de ponerse en contacto con el soporte de

IBM.v Los distintos métodos para ponerse en contacto con el soporte de IBM.v Cómo utilizar IBM Support Assistant.v Instrucciones y recursos de determinación de problemas para aislar y arreglar el

problema usted mismo.

Nota: El separador Comunidad y soporte del centro de información del productopuede proporciona recursos de soporte adicionales.

Declaración de buenas prácticas de seguridadLa seguridad de los sistemas de las tecnologías de la información implica protegerlos sistemas y la información mediante la prevención, detección y respuesta alacceso inadecuado desde dentro y fuera de la empresa. El acceso inadecuadopuede resultar en la alteración, destrucción, apropiación indebida o empleo erróneode la información, pero también puede resultar daño o utilización indebida de sussistemas, incluyendo su utilización para atacar a otros. Ningún producto o sistemade las tecnologías de la información debería considerarse completamente seguro yningún producto, servicio o medida de seguridad puede ser completamenteefectivo para prevenir la utilización o acceso indebidos. Los sistemas, productos yservicios de IBM están diseñados para formar parte de un método de seguridadcompleto, el que necesitará incluir procedimientos operativos adicionales y puederequerir otros sistemas, productos o servicios para contar con el máximo deefectividad. IBM NO GARANTIZA QUE NINGÚN SISTEMA, PRODUCTO OSERVICIO SEA INMUNE, O HAGAN A SU EMPRESA INMUNE, A LACONDUCTA MALINTENCIONADA O ILEGAL DE CUALQUIERA DE LASPARTES.

xii IBM Security Identity Manager: Adaptador de Lotus Notes: Guía de instalación y configuración

http://www.ibm.com/software/tivoli/education

http://www.ibm.com/software/support/probsub.html

http://www.ibm.com/software/support/probsub.html

Capítulo 1. Visión general del Adaptador de Lotus Notes

Un adaptador es un programa que proporciona una interfaz entre un recursogestionado y el servidor de IBM Security Identity Manager.

Los adaptadores pueden encontrarse en el recurso gestionado. El servidor de IBMSecurity Identity Manager maneja el acceso al recurso mediante el uso del sistemade seguridad. Los adaptadores funcionan como administradores virtuales deconfianza en la plataforma de destino. El adaptador realiza tareas como, porejemplo, crear ID de inicio de sesión, anular ID y otras funciones que losadministradores realizan de forma manual. El adaptador se ejecuta como unservicio, independientemente de si ha iniciado o no la sesión en IBM SecurityIdentity Manager.

Funciones del adaptadorPuede utilizar el Adaptador de Lotus Notes para automatizar las tareasadministrativas.v Registrar nuevos usuarios con:

– Acceso a Domino, acceso a Sametime, acceso a la itinerancia, acceso solo aSametime

– Políticas explícitas– Función de itinerancia– Nombre completo, nombre abreviado, atributo personalizado o ITIM_ERUID

como un ID de usuario (eruid)– Archivo de correo utilizando una plantilla de correo del Servidor de plantilla

de correo– Archivo de réplica de correo en el servidor de réplica– Capacidad de crear dos archivos de correo de réplica.– Varios archivos de ID de certificador y varias contraseñas para los archivos de

ID de certificador– Atributos personalizados– Creación de archivo de correo inmediatamente o como programa de fondo

utilizando el mandato de proceso de administración (AdminP)v Modificación de atributos de usuario de Lotus Notes

– Actualización de usuario de un perfil sin itinerancia a un perfil itinerantev Modificación de las contraseñas de cuenta de usuario de Lotus Notes, como por

ejemplo:– Contraseñas de archivo de ID o contraseñas de Internet/HTTP, o ambas– Modificación de las contraseñas de archivo de ID en diversas ubicaciones,

como por ejemplo Sistema de archivos, Documento de persona, Base de datosde duplicación (NoteIDsAddressBook) o Base de datos de registro

v Soporte para la caja fuerte de ID de Notesv Suspensión de cuentas de usuariov Restauración de cuentas de usuario suspendidas con contraseñas antiguas o

nuevasv Supresión de usuarios con o sin archivo de correo inmediatamente o en segundo

plano utilizando el mandato del AdminP

© Copyright IBM Corp. 2012, 2013 1

v Conciliación de cuentas de usuario y datos de soporte de Lotus Notesv Adición de grupos, modificación de atributos de grupo, supresión de gruposv Asignación de usuarios a grupos o desasignación de usuarios de gruposv Ejecución de los siguientes mandatos AdminP:

– Renombrar un usuario– Volver a certificar un usuario– Mover usuario en la jerarquía– Creación de una réplica de base de datos– Mover una réplica de base de datos– Suprimir una lista de control de accesos (ACL)– Suprimir una persona en NAB

v Utilización de varias contraseñas para el archivo de ID de estación de trabajov Soporte de caracteres que no pertenecen al inglés (por ejemplo, de chino) para el

nombre del servidor de Lotus Domino

Degradación de Notes Shadow Adapter Utility, Shadow NAB yNotes Shuttle Utility

El programa de utilidad de Notes Shadow Adapter y el programa de utilidad deNotes Shuttle están en desuso en esta versión del Adaptador de Lotus Notes.Estos programas de utilidad ya no se proporcionan con el adaptador. No seproporciona soporte técnico para posibles problemas.

Para gestionar archivos de ID y contraseñas, utilice Notes ID Vault.

Esta versión del Adaptador de Lotus Notes sigue siendo compatible con elprograma de utilidad Shadow NAB. Sin embargo, el Adaptador de Lotus Notes yano admite nuevas implementaciones del adaptador de Notes Shadow. Para facilitarla migración, los clientes que realizan una actualización desde IBM SecurityIdentity Manager 5.x puede utilizar el programa de utilidad Shadow con estaversión del Adaptador de Lotus Notes.

Configuraciones admitidasPuede instalar el Adaptador de Lotus Notes en cuatro configuraciones diferentes.

Los componentes fundamentales en cada entorno son un servidor de IBM SecurityIdentity Manager, un cliente de Notes, el Adaptador de Lotus Notes y un servidorde Lotus Domino. En cada configuración, el Adaptador de Lotus Notes utiliza elcliente de Notes para comunicarse con el servidor de Lotus Domino.

Nota: En el siguiente esquema se muestran el cliente de Notes y el Adaptador deLotus Notes en una estación de trabajo aparte del servidor de Lotus Domino.Ambos componentes pueden residir en la misma estación de trabajo que elservidor de Lotus Domino.

Configuración 1: un Adaptador de Lotus Notes individualLa primera configuración soportada incluye un servidor de IBM Security IdentityManager individual, una estación de trabajo individual que ejecuta el cliente deNotes con una instancia del Adaptador de Lotus Notes y un servidor de LotusDomino individual.

2 IBM Security Identity Manager: Adaptador de Lotus Notes: Guía de instalación y configuración

Configuración 2: varias instancias del Adaptador de LotusNotes

La segunda configuración soportada incluye un servidor de IBM Security IdentityManager individual, una estación de trabajo individual que ejecuta el cliente deNotes con varias instancias del Adaptador de Lotus Notes en varios puertos, y unservidor de Lotus Domino individual.

Configuración 3: varias instancias del servidor de IBMSecurity Identity Manager

La tercera configuración soportada incluye varios servidores de IBM SecurityIdentity Manager que se comunican con una estación de trabajo individual queejecuta el cliente de Notes con una instancia del Adaptador de Lotus Notes y unservidor de Lotus Domino individual.

Servidorde SecurityIdentityManager

Cliente de Lotus NotesAdaptador deIdentity Manager

Security}

}}

Servidorde LotusDomino

Figura 1. Configuración de un Adaptador de Lotus Notes individual

ServidordeIdentityManager

SecurityCliente de Lotus NotesAdaptadores deIdentity Manager(1..n)

Security}

}}


Figura 2. Configuración de varias instancias del Adaptador de Lotus Notes

Capítulo 1. Visión general del Adaptador de Lotus Notes 3

Configuración 4: varias instancias del servidor de LotusDomino

La cuarta configuración soportada incluye un servidor de IBM Security IdentityManager individual, una estación de trabajo individual que ejecuta el cliente deNotes con una instancia del Adaptador de Lotus Notes y varias instancias deservidor de Lotus Domino.

Aunque el Adaptador de Lotus Notes puede trabajar con varias instancias deservidor de Lotus Domino, no puede hacerlo simultáneamente.

Para obtener más información sobre la configuración del Adaptador de LotusNotes para trabajar con varias instancias del servidor de Lotus Domino, consulte lasección “Configuración del adaptador para ejecutar varios servidores de LotusDomino” en la página 62.


Security


Security


Security

}

}

}

Cliente de Lotus NotesAdaptador deIdentity Manager

Security}


}

Figura 3. Configuración de varias instancias del servidor de IBM Security Identity Manager

Servidorde SecurityIdentityManager

} Cliente de Lotus NotesAdaptador de SecurityIdentity Manager



1

n

}}

}

}

.

.

.

Figura 4. Configuración de varias instancias del servidor de Lotus Domino


Configuraciones de Sametime soportadasEl Adaptador de Lotus Notes da soporte a la gestión de cuentas solo Sametime yDomino+Sametime en las siguientes configuraciones del servidor de servidor deLotus Domino:

Configuración 1: un servidor de Domino individualLa primera configuración implica un servidor de registro de Domino individualque actúa también como servidor de correo electrónico de Domino.

El servidor de Sametime está instalado en el servidor de registro de Domino.

Servidor de Domino (servidorde registro y correo electrónico)

Servidorde Sametime

Administrador/cliente de Notes(user.id)

Cliente de Sametime Connect

La ilustración muestra un servidor de Domino individual que actúa como servidorde registro y servidor de correo electrónico, con el servidor Sametime instalado enél. El servidor se conecta al cliente o al administrador de Notes y al cliente deSametime Connect.

Configuración 2: varios servidores de Domino - caso IEn esta configuración, un servidor de Domino actúa como el servidor de registro yel servidor de correo electrónico.

El servidor de Sametime está instalado en el servidor de Domino.

Servidor de Domino (servidorde registro y correo electrónico)



Servidor secundario de Domino

Servidorde Sametime

La ilustración muestra un servidor de Domino individual que actúa como servidorde registro y servidor de correo electrónico, con el servidor Sametime instalado en


un servidor Domino secundario. El servidor de Domino primario se conecta alcliente o al administrador de Notes y el servidor de Domino secundario se conectaal cliente de Sametime Connect.

Configuración 3: varios servidores de Domino - caso IIEn esta configuración, un servidor de Domino actúa como el servidor de registro yel servidor. Un servidor de Domino secundario actúa como servidor de correoelectrónico.

El servidor de Sametime está instalado en el servidor de Domino.

Servidor de Domino (servidorde registro)



Servidor secundario de Domino

Servidorde Sametime

Servidor secundario decorreo electrónico de Domino

La ilustración muestra tres servidores de Domino. El servidor de Domino primarioactúa como servidor de registro y se conecta al servidor de Domino secundario queactúa como servidor de correo electrónico y a un servidor de Domino secundarioaparte donde está instalado el servidor Sametime. El servidor de Domino primariose conecta al cliente o al administrador de Notes. El servidor de Dominosecundario de correo electrónico se conecta sólo al servidor de Domino. El servidorde Domino secundario aparte con el servidor Sametime se conecta al cliente deSametime Connect.

Configuración 4: varios servidores de Domino - caso IIIEn esta configuración, un servidor de Domino único actúa como el servidor deregistro y el servidor. Varios servidores de Domino secundarios actúan comoservidores de correo electrónico.

Varios servidores Sametime se instalan en varios servidores de Dominosecundarios aparte.

Servidor deDomino (servidor

de registro)

Administrador/clientede Notes(user.id)

Servidor 1 decorreo electrónico

de Domino

Servidor n decorreo electrónico

de Domino

Servidor 1secundariode Domino

Servidor 1de Sametime

Servidor nsecundariode Domino

Servidor nde Sametime


La ilustración muestra cinco servidores de Domino. El servidor de Dominoprimario actúa como servidor de registro y se conecta a dos servidores de Dominosecundarios que actúan como servidores de registro y dos servidores de Dominosecundarios aparte donde están instalados los servidores Sametime. El servidor de


Domino primario se conecta al cliente o al administrador de Notes. Los servidoresde Domino secundarios de correo electrónico se conectan entre ellos y al servidorde Domino primario. Los servidores de Domino secundarios aparte con losservidores Sametime se conectan entre ellos y al cliente de Sametime Connect.

Configuraciones no soportadasEl Adaptador de Lotus Notes tiene configuraciones no soportadas.

Configuración 1: varios servidores de Lotus Domino y variasinstancias del servidor de IBM Security Identity Manager

La primera configuración no soportada incluye varios servidores de IBM SecurityIdentity Manager, una estación de trabajo individual que ejecuta el cliente de Notescon una instancia del Adaptador de Lotus Notes y varios servidores de LotusDomino.

Configuración 2: Universal Provisioning Adapter en el mismoservidor que el Adaptador de Lotus Notes

La segunda configuración no soportada incluye un servidor de IBM SecurityIdentity Manager, una estación de trabajo individual que ejecuta el cliente de Notescon una instancia del Adaptador de Lotus Notes y un servidor de Lotus Dominoindividual.

Universal Provisioning Adapter puede utilizarse para enviar correos electrónicosutilizando el cliente de Notes, por lo que ambos adaptadores necesitan utilizar unarchivo de ID.

Las configuraciones en las que ambos adaptadores tienen el mismo archivo de ID oen las que ambos adaptadores se instalan en el mismo servidor no se han probadoy, por lo tanto, continúan sin estar soportadas.

Configuración 3: Adaptador de Lotus Notes en RemoteDeskTop o en una función similar

La ejecución del Adaptador de Lotus Notes en Remote DeskTop es unaconfiguración no soportada.

El Adaptador de Lotus Notes no se ha probado en Remote DeskTop. Si se utilizaRemote DeskTop, pueden producirse estos problemas conocidos:v Cuando el servidor de Domino se ejecuta en modalidad de aplicación, el

Adaptador de Lotus Notes se ejecuta en modalidad de servicio y el DominoAdministrator se abre en Remote DeskTop, el Adaptador de Lotus Notes generauna excepción genérica para cualquier operación.

v Cuando el servidor de Domino se ejecuta en modalidad de servicio, elAdaptador de Lotus Notes se ejecuta en modalidad de servicio y el DominoAdministrator se abre en Remote DeskTop, el Adaptador de Lotus Notescompleta la primera operación, pero se detiene durante la segunda, "Abriendoarchivo de base de datos de correo (...) en el servidor (...)".

Implementación de métodos alternativos posiblesPuede que necesite un método alternativo. Mantenga Domino Administratorcerrado en Remote DeskTop.


Acerca de esta tarea

Nota: Esta es una configuración no soportada y pueden surgir problemasadicionales después de aplicar los métodos alternativos.

Procedimientov Si ya ha abierto el administrador de Domino Administrator en Remote DeskTop:

1. Cierre Domino Administrator .2. Reinicie el Adaptador de Lotus Notes en modalidad de servicio.

v Si utiliza Remote DeskTop y necesita tener abierto el administrador de DominoAdministrator :1. Detenga el servicio del Adaptador de Lotus Notes.2. Ejecute el Adaptador de Lotus Notes en modalidad de consola desde un

indicador de mandatos. Por ejemplo, C:\Tivoli\Agents\NotesAgent\bin>NotesAgent.exe -name NotesAgent -console

Configuración 4: Adaptador de Lotus Notes en VMware o enotro entorno de máquina virtual

El Adaptador de Lotus Notes no está soportado en un entorno VMware o en otroentorno de máquina virtual.

Estas herramientas son incompatibles con el cliente de Notes. En este caso, eladaptador se cuelga y las transacciones fallan.

Configuración 5: Adaptador de Lotus Notes v5.x y v6.x en elmismo servidor

Los adaptadores de diferentes versiones que se instalan en el mismo servidorpueden compartir componentes comunes entornos de tiempo de ejecución; sinembargo, es posible que algunos componentes no sean compatibles.

Los componentes del adaptador de la versión 5.x pueden no ser compatibles conlos componentes del adaptador de la versión 6.x. Los adaptadores podrían nofuncionar como se espera después de la instalación del adaptador de la versión 6.x.Debe actualizar los adaptadores 5.x a la versión 6.x.

Nota: En servidores Windows todos los adaptadores se deben actualizarsimultáneamente debido a la compartición con la biblioteca de enlace dinámico(DLL).


Capítulo 2. Interacciones del adaptador con el servidor deIBM Security Identity Manager y el servidor de Lotus Domino

Existen varias interacciones del adaptador con el servidor de IBM Security IdentityManager y el servidor de Lotus Domino.

Transferencia de datos del servidor de IBM Security Identity Manageral adaptador

El Adaptador de Lotus Notes es un programa de software de IBM Security IdentityManager individual que debe residir en la estación de trabajo donde está instaladoel cliente de cliente de Notes.

La estación de trabajo debe ser el servidor de Lotus Domino. Los datos setransfieren entre el Adaptador de Lotus Notes y el servidor de IBM SecurityIdentity Manager utilizando el protocolo Directory Access Markup Language(DAML). DAML utiliza la capa de sockets seguros (SSL) para enviar mensajes conformato XML entre el adaptador y el servidor.

IBM Security Identity Manager se comunica con el Adaptador de Lotus Notes parapoder administrar las cuentas de usuario. Cuando el servidor de IBM SecurityIdentity Manager emite una solicitud al Adaptador de Lotus Notes, el servidorabre una conexión TCP/IP. Esta conexión permanece abierta hasta que eladaptador completa la solicitud y responde al servidor con un mensaje de acuse derecibo. Cuando el servidor de IBM Security Identity Manager recibe la respuestaanticipada, descarta la conexión con el adaptador.

Comunicación entre el adaptador y el servidor de servidor de LotusDomino

El Adaptador de Lotus Notes utiliza un puerto de configuración para escuchar lassolicitudes de IBM Security Identity Manager.

Después de recibir una solicitud de IBM Security Identity Manager, el Adaptadorde Lotus Notes:1. Recopila el nombre del servidor, la vía de acceso del archivo ID del

administrador y la contraseña del administrador del registro.2. Inicia una sesión con servidor de Lotus Domino.3. Abre la libreta de direcciones en el servidor de Lotus Domino utilizando la

contraseña que se encuentra en el registro, una vez autenticado el ID deadministrador.

4. Ejecuta la operación que ha solicitado IBM Security Identity Manager y envía elestado de la operación a IBM Security Identity Manager.

5. Finaliza la sesión con el servidor de Lotus Domino.

Configuración básica de la comunicación SSL del servidor aladaptador

Puede existir una configuración de IBM Security Identity Manager en el servidorde aplicaciones de WebSphere o en WebLogic.


En este caso, el servidor de IBM Security Identity Manager inicia la comunicacióncon el adaptador (del servidor al adaptador) utilizando la autenticaciónunidireccional sobre SSL. La versión del protocolo SSL que se utiliza es SSL abierto.

Para obtener más información sobre SSL, consulte la sección Capítulo 8,“Configuración de autenticación SSL”, en la página 65.


Capítulo 3. Planificación de la instalación para el Adaptadorde Lotus Notes

La instalación y configuración del adaptador conlleva varios pasos que se debencompletar en el orden adecuado. Revise las guías de consulta antes de iniciar elproceso de instalación.

Guía de preinstalaciónUtilice esta hoja de ruta de instalación previa para preparar el entorno antes deinstalar el adaptador.

Tabla 1. Guía de preinstalación

Qué hacer Dónde puede encontrar más información

Obtenga el software de instalación Descargue el software desde PassportAdvantage. Consulte “Descarga desoftware” en la página 15.

Verifique que se cumplan los requisitos desoftware y hardware del adaptador quedesea instalar.

Consulte “Requisitos previos” en la página12.

Recopile la información necesaria para lainstalación y la configuración.

Consulte “Hoja de trabajo de instalación” enla página 12.

Guía de instalaciónDebe realizar los pasos necesarios para instalar el adaptador, incluidas las tareas deconfiguración posteriores a la instalación y la verificación de la instalación.

Tabla 2. Guía de instalación

Qué hacer Dónde puede encontrar más información

Instale el adaptador. Consulte “Instalación del adaptador” en lapágina 17.

Verifique la instalación. Consulte Capítulo 6, “Verificación de lainstalación”, en la página 31.

Importe el perfil de adaptador. Consulte “Importación del perfil deladaptador al servidor de IBM SecurityIdentity Manager” en la página 23.

Verifique el perfil. Consulte “Verificación de la instalación delperfil del Adaptador de Lotus Notes” en lapágina 23.

Cree un servicio de Lotus Notes en IBMSecurity Identity Manager.

Consulte “Creación de un servicio deadaptador” en la página 24.

Configure el adaptador. Consulte Capítulo 7, “Configuración deladaptador para IBM Security IdentityManager”, en la página 33.

Personalice el adaptador. Consulte Capítulo 12, “Personalización delAdaptador de Lotus Notes”, en la página 87.


Requisitos previosCompruebe que se cumplan todos los requisitos previos antes de instalar elAdaptador de Lotus Notes. Asimismo, complete la hoja de trabajo de instalaciónantes de instalar el adaptador.

La Tabla 3 identifica los requisitos previos del sistema para instalar el Adaptadorde Lotus Notes.

Tabla 3. Requisitos previos para instalar el adaptador

Requisito previo Descripción

Sistema, memoria y espacio dedisco

v Un microprocesador de 32 bits basado en x86

v Un mínimo de 256 MB de memoria

v Al menos 300 MB de espacio de disco libre

Sistema operativo v Windows 2008

v Windows 2008 R2

v Windows Vista

v Windows 7

Software de Lotus NotesUno de los siguientes componentes de software de clientede Notes:

v El cliente de Notes 8.5.0 para Windows



El Domino Administrator 8.5.x para WindowsNota: El cliente de Notes es necesario para que eladaptador pueda ejecutar gestionar el correo electrónico.El Domino Administrator es necesario y el usuarioadministrativo también lo es para gestionar el servidor deLotus Domino.

Recurso gestionado de LotusNotes

Un servidor de Lotus Domino de los siguientes:

v servidor de Lotus Domino 8.5.0 con Lotus Sametimeversión 8.0 opcional




Conectividad de red v Red de Protocolo Internet

v Habilitado para SSL

v A efectos de seguridad, instale el adaptador en unsistema de archivos de Windows NT (NTFS)

servidor de IBM SecurityIdentity ManagerIBM SecurityIdentity Manager

Versión 6.0

Hoja de trabajo de instalaciónUtilice la siguiente hoja de trabajo para documentar la información necesaria parainstalar y configurar el Adaptador de Lotus Notes.


Complete esta hoja de trabajo antes de iniciar el procedimiento de instalación. Lahoja de trabajo identifica la información que debe modificar durante el proceso deinstalación.

Realice una copia de la hoja de trabajo para cada servidor donde esté instalando elAdaptador de Lotus Notes. Por ejemplo, si tiene cinco servidores Windows dondeestá instalando el Adaptador de Lotus Notes, necesita cinco copias de la hoja detrabajo.

Tabla 4. Hoja de trabajo de instalación

Opción Descripción, valor predeterminado, notas

Opción de instalación El tipo de instalación del adaptador, por ejemplo,instalación completa o instalación de actualización. Si eladaptador ya está instalado en la estación de trabajo,seleccione la opción Instalación de actualización. Si ésta esla primera instalación del adaptador en la estación detrabajo, seleccione la opción Instalación completa.

Nombre de adaptador El nombre del adaptador que se utiliza como:

v Clave en los valores de registro del adaptador

v Nombre de directorio para instalar el adaptador

Nombre de servidor de LotusDomino

El nombre del servidor de Lotus Domino al que se conectael Adaptador de Lotus Notes. El formato del nombre delservidor de Lotus Domino debe ser:

CN=<Nombre de servidor>/O=<Nombre de organización>

Por ejemplo,

CN=Condor/O=IBM

Ubicación del archivo de IDde estación de trabajo

La ubicación del archivo de ID de usuario, que eladministrador utiliza para acceder al servidor de LotusDomino.

Contraseña de servidor deLotus Domino

La contraseña correspondiente al ID de usuario que elAdaptador de Lotus Notes utilizará para conectarse aLotus Notes o al servidor de Lotus Domino.

Ubicación del archivo decertificación y contraseña

Normalmente, el archivo de certificación se instala en eldirectorio de datos dentro del directorio donde estáinstalado el Lotus Notes o servidor de Lotus Domino. En lamayoría de los casos, el archivo cert.id se instala en undirectorio denominado Notes\Data\ en una unidadcompartida. El administrador de red de Lotus Notes crea lacontraseña de certificación durante la instalación delservidor de Lotus Notes. Por lo tanto, debe solicitar aladministrador de red de Lotus Notes la ubicación delarchivo de certificación y la información de contraseña.

Número de versión de LotusDomino

El número de versión de servidor de Lotus Domino.

Libreta de direcciones deservidor de Lotus Domino

El nombre de la libreta de direcciones del servidor deLotus Domino que utiliza el adaptador, si es una libreta dedirecciones distinta de la predeterminada (NAMES.NSF).

Nombre de grupo desuspensión

El nombre del grupo al que se agregan los usuariossuspendidos.

Nombre de grupo HTTP desuspensión

El nombre del grupo al que se agregan los usuariossuspendidos para el acceso HTTP.

Nombre de grupo desupresión

El nombre del grupo al que se agregan los usuariossuprimidos.

Capítulo 3. Planificación de la instalación para el Adaptador de Lotus Notes 13

Tabla 4. Hoja de trabajo de instalación (continuación)


Nombre de registro de accesodenegado

El nombre del archivo de base de datos que incluye losdocumentos de usuarios suprimidos o suspendidos.

Atributos para la conciliación Una lista de los atributos que desea incluir en el proceso deconciliación.

Lista de atributos noconciliados

Una lista de los atributos que desea excluir del proceso deconciliación.

Libreta de direcciones de IDde Notes

El nombre del archivo de base de datos que se utilizarápara almacenar la información del archivo de ID ycontraseña de los usuarios que se acaban de crear en IBMSecurity Identity Manager.Nota: El valor de la libreta de direcciones de ID de Notesdebe ser diferente al valor de la Libreta de direcciones deNotes. Por ejemplo, si el nombre de la libreta dedirecciones de Notes es names.nsf, no utilice el mismonombre para la libreta de direcciones de ID de Notes.

Sincronizar contraseña HTTP Especifica si se debe sincronizar la contraseña de usuariocon la contraseña de Internet/HTTP del usuario.

Nombre abreviado Especifica si se deben utilizar nombres abreviados como IDde usuario en IBM Security Identity Manager.

Auditar nombre abreviado Especifica si se deben utilizar direcciones de Internet comoID de usuario en IBM Security Identity Manager. Ladirección de Internet solo se utiliza cuando no hay unnombre abreviado de usuario en el recurso.

Suprimir archivo de base dedatos de correo

Especifica si se debe suprimir el archivo de base de datosde correo de un usuario cuando se suprime una cuenta enIBM Security Identity Manager.

ERUID personalizado El nombre del campo personalizado utilizado para Eruid.

Utilizar ITIM_ERUID Especifica si se debe utilizar ITIM_ERUID para almacenarel valor de Eruid.

Renovar ITIM_ERUID Especifica si se debe suprimir el campo ITIM_ERUID decada documento de persona para el usuario.

Sólo la contraseña HTTP Especifica si se debe establecer sólo la contraseña HTTP enla operación de cambio de contraseña.

Primero la contraseña HTTP Especifica si se debe establecer primero la contraseña HTTPen la operación de cambio de contraseña.

Eruid en nombre completo Especifica si se debe agregar el atributo eruid en el nombrecompleto.

Actualizar documento deservidor

Especifica si se debe actualizar el documento de servidorcon los grupos suspendidos.

servidor de Lotus Dominopara la plantilla de archivo decorreo

Especifica el nombre del servidor de servidor de LotusDomino desde donde se utilizan las plantillas de archivode correo para la creación de archivos de correo durante elproceso de registro de usuarios.

Ejecutar los mandatosAdminP para la operación desupresión de usuarios

Especifica si se deben ejecutar los mandatos AdminP parala operación de supresión de usuarios


Tabla 4. Hoja de trabajo de instalación (continuación)


Crear grupo si no estápresente en el servidor deLotus Domino

Especifica si se debe crear un grupo durante lasoperaciones de agregar o modificar USUARIOS si el grupono está disponible en el servidor de Lotus Domino. Serecomienda no seleccionar la opción Sí, porque eladaptador da soporte a la creación de un grupodirectamente desde IBM Security Identity Manager.

Descarga de softwareDescargue el software de su cuenta en el sitio web de IBM Passport Advantage.

Vaya a IBM Passport Advantage.

Consulte el documento sobre descargas de IBM Security Identity Manager para obtenerinstrucciones.

Nota:

También puede obtener información adicional sobre adaptadores desde el soportede IBM.

Capítulo 3. Planificación de la instalación para el Adaptador de Lotus Notes 15

http://www.ibm.com/software/howtobuy/passportadvantage/pao_customers.htm

Capítulo 4. Instalación y configuración del Adaptador deLotus Notes

Los apartados siguientes contienen la información que puede utilizar para instalarel Adaptador de Lotus Notes.

Instalación del adaptadorSi el Adaptador de Lotus Notes no se instala automáticamente con el productoIBM Security Identity Manager, utilice el instalador del adaptador para instalarlomanualmente.

El programa de instalación de IBM Security Identity Manager para el Adaptadorde Lotus Notes está disponible para su descarga en el sitio web de IBM. Póngaseen contacto con su representante de cuentas de IBM para obtener la dirección weby las instrucciones de descarga.

Antes de empezar a instalar el Adaptador de Lotus Notes, compruebe que secumplan las siguientes condiciones:v Las instancias existentes del Adaptador de Lotus Notes no pueden estar

ejecutándose.Si se está ejecutando el Adaptador de Lotus Notes, utilice la ventana Serviciospara detener el adaptador.

v Cuando instala el Adaptador de Lotus Notes, debe utilizar el archivo de ID deladministrador para que el adaptador tenga privilegios de administrador.

v El archivo de ID que se especifica durante la instalación debe tener la autoridadde administrador del sistema.

v Debe comprobar que el Domino Administrator pueda comunicarse con elservidor de servidor de Lotus Domino. Utilice un ping de comunicaciones denivel inferior para asegurarse de que el cliente puede comunicarse con elservidor correctamente.

v El ID de la estación de trabajo debe tener un Acceso de consola remota completopara poder ejecutar correctamente las operaciones de AdminP. El adaptadorutiliza el ID para autenticarse con el servidor de Lotus Domino. Si noproporciona los permisos necesarios:– Todos los mandatos de AdminP enviados por el adaptador fallarán.– IBM Security Identity Manager genera el siguiente mensaje: No se puede

procesar la solicitud de administración. No está autorizado parautilizar la consola remota en este servidor.

Nota:

– El adaptador crea la solicitud de AdminP en la base de datos admin4.nsf yejecuta correctamente la operación de AdminP.

– Puede comprobar los errores en el registro de auditoría de IBM SecurityIdentity Manager.


Instalación del adaptador después de la descarga desdePassport Advantage

Descargue el software de instalación del adaptador desde Passport Advantage y, acontinuación, instale el adaptador.


Antes de instalar el Adaptador de Lotus Notes, compruebe que realiza lo siguiente:v Compruebe que el sitio cumple todos los requisitos previos. Consulte

“Requisitos previos” en la página 12.v Obtenga una copia del software de instalación. Consulte “Descarga de software”

en la página 15.v Obtenga la autoridad de administrador del sistema.v Si actualiza una instalación anterior, el adaptador que desea actualizar debe

existir previamente. Si no existe, el software genera el siguiente mensaje:No se encuentra el adaptador en la ubicación especificada.No se puede realizar Actualizar instalación. Corrijala vía de acceso del adaptadorinstalado o seleccione Instalación completa.

Procedimiento1. Extraiga el contenido del archivo de descarga. Siga estos pasos:

a. Cree un directorio temporal en el sistema en el que desee instalar elsoftware.

b. Extraiga el contenido del archivo comprimido en el directorio temporal.2. Inicie el programa de instalación con el archivo setup.exe en el directorio

temporal.3. Haga clic en Siguiente en la ventana de bienvenida.4. Haga lo siguiente:

v Lea detenidamente el acuerdo de licencia y haga clic en Aceptar.v Haga clic en Siguiente.

5. Seleccione Instalación completa o Actualizar instalación y haga clic enSiguiente para visualizar la ventana Seleccionar el directorio de destino.Recuerde que el adaptador debe existir previamente si desea ejecutar unainstalación actualizada.

6. Especifique el nombre de la instancia de adaptador en el campo Nombre deadaptador. Este nombre se utiliza en los valores de registro del adaptadorpara el nombre de la carpeta de instalación y como nombre de servicio para elAdaptador de Lotus Notes. A continuación, haga clic en Siguiente.

7. Especifique dónde desea instalar el adaptador en el campo Nombre dedirectorio.Realice una de las siguientes acciones:v Haga clic en Next para aceptar la ubicación predeterminada.v Haga clic en Examinar, navegue a otro directorio y haga clic en Siguiente.

8. Especifique la información necesaria sobre el servidor de Lotus Domino enestos campos en la ventana Nombre de Servidor de Domino:

Número de versión de DominoEl número de versión de servidor de Lotus Domino.


Servidor de Domino NombreEscriba el nombre del servidor de Lotus Domino que utiliza eladaptador. Especifique el nombre del servidor con el siguienteformato:CN=<Nombre de servidor>/O=<Nombre de organización>

Por ejemplo,CN=Condor/O=IBM

Libreta de direcciones Servidor de DominoSi el adaptador utiliza alguna libreta de direcciones diferente a lapredeterminada NAMES.NSF, escriba el nombre de la libreta dedirecciones servidor de Lotus Domino.

A continuación, haga clic en Siguiente.9. Especifique la información de inicio de sesión del Domino Administrator en

estos campos en la ventana Información de estación de trabajo:

Ubicación de archivoEscriba el archivo de ID de estación de trabajo que utiliza eladaptador. Especifique el nombre completo del archivo, por ejemplo,D:\Lotus\Notes\Data\user.id

Contraseña de la estación de trabajoEscriba la contraseña asociada con el archivo de ID, que se utiliza paraacceder al servidor de Lotus Domino a través del DominoAdministrator . Las contraseñas distinguen entre mayúsculas yminúsculas.

A continuación, haga clic en Siguiente.10. Especifique los grupos donde se agregan los usuarios en estos campos en la

ventana Nombre de grupo de suspensión y Nombre de grupo HTTP desuspensión:

Nombre de grupo de suspensiónEscriba el nombre del grupo al que se agregan los usuariossuspendidos. El valor predeterminado es SuspendGroup.

Nombre de grupo HTTP de suspensiónEscriba el nombre del grupo al que se agregan los usuariossuspendidos para el acceso HTTP. El valor predeterminado esHTTPSuspendGroup.

A continuación, haga clic en Siguiente.11. En la ventana Nombre de grupo de supresión y Registro de acceso denegado,

complete los campos siguientes:

Nombre de grupo de supresiónEscriba el nombre del grupo al que se agregan los usuariossuprimidos. Por ejemplo,Usuarios suprimidos

Nombre de registro de acceso denegadoEscriba el nombre del archivo de base de datos que incluye losdocumentos de usuarios suprimidos o suspendidos. Los documentosde usuarios se eliminan de este archivo de base de datos cuando seagrega o se restaura un usuario. Por ejemplo, LogDB.nsf

Capítulo 4. Instalación y configuración del Adaptador de Lotus Notes 19

Nota: Si Log DB se encuentra en una estructura de directorios devarios niveles en el directorio de servidor de Lotus Domino en\admindatabases\adapterdatabases, a continuación, el valor de LogDB de clave de registro debe ser admindatabases\adapterdatabases\logdb.nsf

A continuación, haga clic en Siguiente.12. En la ventana Atributos para la conciliación, Atributos no conciliados y

Sincronizar contraseña HTTP complete los campos siguientes:

Atributos para la conciliaciónEspecifique una lista de los atributos que desea incluir en el procesode conciliación. Separe los atributos con un punto y coma si hay másde uno, por ejemplo, Certificate;$UpdatedBy;$Revisions. Si deja elcampo Atributos conciliados en blanco, todos los atributos excepto elespecificado en la Lista de atributos no conciliados se devuelvendurante la conciliación.

Lista de atributos no conciliadosEspecifique una lista de los atributos que desea excluir del proceso deconciliación. Separe los atributos con un punto y coma si hay más deuno, por ejemplo, Certificate;$UpdatedBy;$Revisions.

Sincronizar contraseña HTTPSeleccione Sí para sincronizar la contraseña de usuario como lacontraseña de Internet/HTTP del usuario. Seleccione No para nosincronizar la contraseña de usuario. El valor predeterminado es Sí.

A continuación, haga clic en Siguiente.13. Especifique cómo desea utilizar nombres abreviados en estos campos en las

ventanas Utilizar nombre abreviado y Auditar nombre abreviado:

Utilizar nombre abreviadoSeleccione Sí para utilizar nombres abreviados como ID de usuario enIBM Security Identity Manager. Seleccione No para no utilizarnombres abreviados. El valor predeterminado es No.

Nota: Cuando seleccione Sí en este paso, no utilice el campo Nombreabreviado en el formulario de cuenta de IBM Security IdentityManager GUI.

Auditar nombre abreviadoSeleccione Sí para utilizar direcciones de Internet como ID de usuarioen IBM Security Identity Manager. La dirección de Internet sólo seutiliza cuando no hay un nombre abreviado de usuario en el recurso.Seleccione No para no utilizar direcciones de Internet. El valorpredeterminado es No.

A continuación, haga clic en Siguiente.14. Especifique información sobre la libreta de direcciones del usuario y el archivo

de correo en estos campos, en las ventanas Anotar libreta de direcciones de IDy Suprimir archivo de base de datos de correo:

Anotar libreta de direcciones de IDEscriba el nombre del archivo de base de datos que se utilizará paraalmacenar la información del archivo de ID y contraseña de losusuarios que se acaban de crear en IBM Security Identity Manager.Por ejemplo,


NoteIDsAddressBook.nsf

Nota: Si NoteIDsAddressBook se encuentra en una estructura dedirectorios de varios niveles en el directorio de servidor de LotusDomino en \admindatabases\adapterdatabases, a continuación, elvalor de la clave de registro NoteIDsAddressBook debe seradmindatabases\adapterdatabases\NoteIDsAddressBook.NSF.

Suprimir archivo de base de datos de correoSeleccione Sí para suprimir el archivo de base de datos de correo deun usuario cuando se detecta una cuenta en IBM Security IdentityManager. Seleccione No para mantener el archivo de base de datos decorreo. El valor predeterminado es Sí.

A continuación, haga clic en Siguiente.15. Especifique información en estos campos en las ventanas Cambiar sólo

HTTPPassword, Cambiar HTTPPassword primero, Almacenar ERUID enFullName y Actualizar documento de servidor:

Cambiar sólo HTTPPasswordEspecifica si sólo se modifica la contraseña HTTP en la operación decambio de contraseña de IBM Security Identity Manager. Seleccione SÍsi sólo se modifica la contraseña HTTP en la operación de cambio decontraseña. El valor predeterminado es NO.

Cambiar HTTPPassword primeroEspecifique cómo almacenar la contraseña HTTP durante unaoperación de modificar. Seleccione Sí si desea cambiar primero lacontraseña HTTP antes de cambiar la contraseña de usuario. El valorpredeterminado es No.

Almacenar ERUID en FullNameEspecifica si desea almacenar el atributo ERUID o ID de usuario en elcampo FullName en el documento de la persona. Seleccione Sí sidesea almacenar el atributo en el campo FullName. El valorpredeterminado es Sí.

Esta clave de registro sólo puede utilizarse cuando se utilizan loscampos ShortName, Atributo personalizado o ITIM_ERUID paraalmacenar el atributo ERUID.

Actualizar documento de servidorEspecifica si desea incluir todos los grupos suspendidos en el campoServidor sin acceso del documento de servidor. Seleccione Sí paraincluir todos los grupos suspendidos en el campo Servidor sin acceso.El valor predeterminado es NO.

A continuación, haga clic en Siguiente.16. Si el archivo Certifier ID predeterminado se utiliza para operaciones ADD,

complete los campos siguientes en la ventana Vía de acceso de archivo de IDde certificador y Contraseña de certificador:

Vía de acceso de archivo de ID de certificadorOpcional: especifique la vía de acceso del archivo de ID decertificador. El archivo de ID de certificador es el archivopredeterminado que se utiliza para las operaciones ADD. Si la vía deacceso de archivo del archivo de certificador no se especifica alagregar un usuario, se utiliza la vía de acceso de archivo de estecampo. Si especifica la vía de acceso del archivo de certificador


cuando agrega un usuario, la vía de acceso de archivo de este campose ignora. Por ejemplo, puede especificar la vía de acceso de archivode ID de certificador como C:\Lotus\Domino\cert.id.

Contraseña de certificaciónEspecifica la contraseña del archivo de ID de certificador que seproporciona en el campo Vía de acceso de archivo de ID decertificador. Si no se proporciona una vía de acceso de archivo en estecampo, no es necesario proporcionar una contraseña.

Utilice agentCfg para cambiar el valor de la clave de registro de lacontraseña de certificación.

A continuación, haga clic en Siguiente.17. Especifique información en estos campos en las ventanas Servidor de plantilla

de correo y Ejecutar operación AdminP:

Servidor de plantilla de correoEspecifica el nombre de servidor para los archivos de plantilla decorreo que va a utilizar el adaptador. Si no se especifica un valor paraesta clave de registro, el adaptador utiliza los archivos de plantilla decorreo del servidor de registro de Domino. Los archivos del servidorde registro de Domino se especifican para la clave de registro delservidor de Domino.

Ejecutar operación AdminPEspecifica si se utiliza la operación AdminP para dejar de suministrara un usuario. Seleccione Sí si desea utilizar la operación AdminPcuando deje de suministrar a un usuario de IBM Security IdentityManager. El valor predeterminado es NO. Para Domino Versión 6.5 yposterior se utiliza Suprimir persona en NAB para dejar desuministrar a un usuario.

A continuación, haga clic en Siguiente.18. Especifique el atributo Crear grupo si no está presente si el grupo no está

disponible en el servidor de Lotus Domino. Seleccione Sí si desea que eladaptador cree un grupo en el servidor de servidor de Lotus Domino cuandoejecute la operación de agregar o modificar cuenta de usuario de IBM SecurityIdentity Manager. Seleccione No si no desea que el adaptador cree un grupoen el servidor de servidor de Lotus Domino si el grupo no está disponible enel servidor de Lotus Domino cuando ejecuta la operación de agregar omodificar cuenta de usuario de IBM Security Identity Manager. El valorpredeterminado es No.

19. Especifique si la caja fuerte de ID Vault está configurada en el servidor deLotus Domino. La configuración predeterminada es No.

20. Revise los valores de instalación en la ventana Resumen de instalación.Emprenda una de estas acciones:v Haga clic en Atrás y vuelva a una ventana anterior para cambiar alguno de

estos valores.v Haga clic en Siguiente cuando esté preparado para iniciar la instalación.

21. Haga clic en Finalizar cuando el software muestre la ventana Instalaciónfinalizada.


Importación del perfil del adaptador al servidor de IBM SecurityIdentity Manager

Antes de utilizar el adaptador, debe importar el perfil del adaptador en el servidorde IBM Security Identity Manager.


Un perfil de adaptador define los tipos de recursos que el servidor de IBMSecurity Identity Manager puede gestionar. El perfil se utiliza para crear unservicio en el servidor de IBM Security Identity Manager y comunicarse con eladaptador.

Antes de importar el perfil del adaptador, verifique si se cumplen las siguientescondiciones:v El servidor de IBM Security Identity Manager debe estar instalado y

ejecutándose.v Debe tener autorización root o de administrador en el servidor de IBM Security

Identity Manager.

El perfil del adaptador se incluye en el archivo JAR del adaptador:nombre_adaptadorProfile.jar

Procedimiento1. Inicie la sesión en el servidor de IBM Security Identity Manager con una cuenta

que tenga la autorización para realizar las tareas administrativas.2. Importe el perfil del adaptador (o tipo de servicio) utilizando la característica

de importación de tipo de servicio para el producto IBM Security IdentityManager que utilice. Consulte la ayuda en línea o la documentación delproducto para obtener las instrucciones específicas para importar los tipos deservicios.

Qué hacer a continuación

Si recibe un error relacionado con el esquema cuando importe el perfil deladaptador, consulte el archivo trace.log para obtener información sobre el error.La ubicación del archivo trace.log se especifica utilizando la propiedadhandler.file.fileDir definida en el archivo enRoleLogging.properties de IBMSecurity Identity Manager. El archivo enRoleLogging.properties se instala en eldirectorio \data de IBM Security Identity Manager.

Verificación de la instalación del perfil del Adaptador de Lotus NotesDespués de instalar el perfil de adaptador, compruebe que se haya instaladocorrectamente. Si el perfil del adaptador no se ha instalado correctamente, eladaptador no funcionará según lo previsto.


Si el perfil del Adaptador de Lotus Notes no está instalado en el sistema, debeimportar el perfil de adaptador. Consulte “Importación del perfil del adaptador alservidor de IBM Security Identity Manager” para obtener más información sobre elperfil del adaptador.


Para comprobar que el perfil de adaptador se ha instalado correctamente, sigaestos pasos.

Procedimiento1. Cree un servicio utilizando el perfil del Adaptador de Lotus Notes. Consulte la

sección “Creación de un servicio de adaptador” para obtener más informaciónsobre esta tarea.

2. Cree una cuenta utilizando el servicio.Si no puede crear un servicio utilizando el perfil del Adaptador de Lotus Noteso abrir una cuenta en el servicio, el perfil de adaptador no se ha instaladocorrectamente. Deberá importar de nuevo el perfil de adaptador.

Creación de un servicio de adaptadorUna vez importado el adaptador a IBM Security Identity Manager, debe crear unservicio para que IBM Security Identity Manager se pueda comunicar con eladaptador.


Para crear o cambiar un servicio, debe utilizar el formulario de servicio paraproporcionar información para el servicio. Los formularios de servicio varíandependiendo del adaptador.

Procedimiento1. Inicie la sesión en el servidor de IBM Security Identity Manager utilizando una

cuenta que tenga la autorización para realizar las tareas administrativas.2. En el panel Mi trabajo, haga clic en Gestionar servicios y haga clic en Crear.3. En la página Seleccionar el tipo de servicio, seleccione Lotus NotesProfile.4. Haga clic en Siguiente para visualizar el formulario de servicio del adaptador.5. Complete los siguientes campos en el formulario de servicio:

En el separador Información general:

Nombre de servicioEspecifique un nombre que defina este servicio del servidor deIBM Security Identity Manager.

DescripciónOpcional: especifica una descripción de este servicio.

URL Especifique la ubicación y número de puerto del adaptador. Elnúmero de puerto se define en la configuración de protocolomediante el programa agentCfg. Para obtener más información,consulte la sección “Modificación de los valores deconfiguración” en la página 36. URL es un campo necesario.

Si se especifica https como parte del URL, el adaptador debeconfigurarse para utilizar la autenticación SSL. Si el adaptadorno está configurado para utilizar autenticación SSL, especifiquehttp para el URL. Para obtener más información, consulte lasección Capítulo 8, “Configuración de autenticación SSL”, en lapágina 65.

ID de usuarioEspecifique el nombre de usuario de protocolo DAML. Elnombre de usuario se define en la configuración del protocolo


mediante el programa agentCfg. Para obtener más información,consulte la sección “Modificación de los valores deconfiguración” en la página 36.

ContraseñaEspecifique la contraseña para el nombre de usuario deprotocolo DAML. Esta contraseña se define en la configuracióndel protocolo mediante el programa agentCfg. Para obtener másinformación, consulte la sección “Modificación de los valores deconfiguración” en la página 36.

PropietarioOpcional: Especifique, si procede, el propietario del servicio.

Requisito previo del servicioOpcional: Especifique un servicio de IBM Security IdentityManager que sea un requisito previo para el servicio delservicio del adaptador.

En el separador Estado e informaciónEsta página contiene información de solo lectura acerca del adaptador ydel recurso gestionado. Estos campos son ejemplos. Los campos realesvarían dependiendo del tipo de adaptador y de cómo se configure elformulario de servicio. El adaptador debe estar ejecutándose paraobtener información. Haga clic en Probar conexión para llenar loscampos.

Última actualización de estado: FechaEspecifica la fecha de actualización más reciente del separadorEstado e información.

Última actualización de estado: HoraEspecifica la hora de la actualización más reciente delseparador Estado e información.

Estado del recurso gestionadoEspecifica el estado del recurso gestionado al que estáconectado el adaptador.

Versión del adaptadorEspecifica la versión del adaptador que utiliza el servicio deIBM Security Identity Manager para suministrar las solicitudesdel recurso gestionado.

Versión del perfilEspecifica la versión del perfil que está instalado en el servidorde IBM Security Identity Manager.

Versión de ADKEspecifica la versión de ADK que utiliza el adaptador.

Plataforma de instalaciónEspecifica la información de resumen sobre el sistema operativodonde está instalado el adaptador.

Cuenta del adaptadorEspecifica la cuenta que ejecuta el archivo binario deladaptador.

Inicio del adaptador: FechaEspecifica la fecha de inicio del adaptador.


Inicio del adaptador: HoraEspecifica la hora de inicio del adaptador.

Uso de memoria de adaptadorEspecifica el uso de memoria para ejecutar el adaptador.

Si la conexión falla, siga las instrucciones en el mensaje de error.Tambiénv Verifique el registro del adaptador para comprobar que la solicitud

de prueba de IBM Security Identity Manager se ha enviadosatisfactoriamente al adaptador.

v Verifique la información de la configuración del adaptador.v Verifique los parámetros de servicio de IBM Security Identity

Manager para el perfil de adaptador. Por ejemplo, verifique elnombre de estación de trabajo o la dirección IP del recursogestionado y del puerto.

6. Haga clic en Finalizar.

Utilización del Adaptador de Lotus Notes en un sistema operativojaponés

Tras instalar correctamente el Adaptador de Lotus Notes en un sistema operativojaponés, establezca la página de códigos.

Procedimiento1. En el indicador de mandatos, navegue al archivo agentCfg.exe que se

encuentra en el directorio \bin del adaptador y ejecute el siguientemandato:agentCfg.exe -a NotesAgent.

2. En el menú Configuración principal, seleccione la opción I. Soporte de páginade códigos..

3. En el menú Soporte de página de códigos, seleccione la opción A.Configuración de página de códigos..

4. Especifique el valor para la página de códigos. Por ejemplo, puede especificaribm-943_P14A-1999.

Nota: Busque una lista de páginas de códigos soportadas utilizando la opción-codepage del archivo agentCfg.exe. Por ejemplo, ejecute el siguiente mandatodesde el indicador de mandatos después de navegar hasta el archivoagentCfg.exe: agentCfg.exe -a NotesAgent -codepage

5. Reinicie el Adaptador de Lotus Notes.


Capítulo 5. Instalación y desinstalación del Adaptador deLotus Notes utilizando la modalidad silenciosa

Puede instalar y desinstalar el Adaptador de Lotus Notes utilizando la modalidadsilenciosa.

La instalación silenciosa suprime el asistente y las interfaces de usuario dellanzador(UI) que no muestran ninguna información o requieren interacción. Puedeutilizar la opción –silent para instalar o desinstalar el adaptador en modalidadsilenciosa.

Debe crear un archivo de respuestas, antes de instalar en modalidad silenciosa.

Nota:

v El instalador del adaptador también instala las bibliotecas de tiempo deejecución desde Microsoft. La interfaz de usuario del instalador también sesuprime durante la instalación silenciosa del adaptador. El instalador deMicrosoft para estas bibliotecas de tiempo de ejecución crea un archivo deregistro vcredist_x86.log en el directorio temp del directorio de inicio delusuario (%temp%). Por ejemplo, C:\Documents and Settings\Administrator\Local Settings\Temp\vcredist_x86.log. Puede comprobar si este archivocontiene errores.

v Si instala el adaptador en modo silencioso, el desinstalador se ejecuta en modosilencioso independientemente de si se utiliza la opción -i silent o no.

Creación de archivos de respuesta e instalación silenciosaPuede utilizar los archivos de respuesta para proporcionar entradas durante unainstalación silenciosa. Puede generar un archivo de respuestas o crear uno deforma manual.

Un archivo de respuestas contiene la información necesaria para responder lassolicitudes durante la instalación del adaptador. Puede realizar varias instalacionessin tener que volver a proporcionar la misma información.

Generación del archivo de respuesta

Puede generar un archivo de respuestas ejecutando el mandato siguiente.setup.exe -r "Vía de acceso completa del archivo de respuestas"

Este mandato ejecuta el instalador en modo interactivo e instala el adaptador. Debeespecificar información para cada una de las solicitudes de instalación. Cuando sehaya completado la instalación, se crea el archivo especificado como Vía de accesocompleta del archivo de respuestas. Contiene la información que ha proporcionadopara los parámetros necesarios. Puede utilizar este archivo para posterioresinstalaciones.

Ejemplosetup.exe -r "C:\Notes60resp.txt"


Creación manual del archivo de respuesta

También puede crear manualmente el archivo de respuestas y agregar losparámetros necesarios al archivo.

Los atributos con nombres como attrName_YES y attrName_NO están relacionadoscon la clave de registro attrName. Por ejemplo DeleteMailDB_YES y DeleteMailDB_NOestán relacionados con una clave de registro con el nombre DeleteMailDB. Lacombinación de los valores de atributo establece el valor de la clave de registro.

Tabla 5. Valores de atributo y valores de clave de registro

Valor de atributo Valor de atributo Valor de la clave de registro

nattrName_YES=1 attrName_NO=0 TRUE

attrName_YES=0 attrName_NO=1 FALSE

Nota: El valor para attrName_YES y attrName_NO no debe ser el mismo.

Cree un archivo de texto, por ejemplo C:\Notes60resp.txt con el siguientecontenido:#Seleccione el tipo de instalación#-------------------USER_INPUT_INSTALL_TYPE=\"Full Installation\",\"\"USER_INPUT_INSTALL_TYPE_1=Full InstallationUSER_INPUT_INSTALL_TYPE_2=USER_INPUT_INSTALL_TYPE_BOOLEAN_1=1USER_INPUT_INSTALL_TYPE_BOOLEAN_2=0

#Nombre del adaptador#------------AgentName=\"NotesAgent\"AgentName_1=NotesAgentAgentName_BOOLEAN_1=

#Seleccionar carpeta de instalación#---------------------USER_INSTALL_DIR=C:\\Program Files\\IBM\\ISIM\\Agents\\NotesAgent

#Valores de configuración del Adaptador de Notes#------------------------------------DominoVersionNumber_8.5=1DominoServerName=CN=mymailserver/O=myorgAddressBookName=WkStnIDFile=C:\\Program Files\\IBM\\Lotus\\Notes\\Data\\user.idWkStnPass=passwordSuspendGroupName=SuspendGroupSuspendHTTPGroupName=HTTPSuspendGroupDeleteGroupName=LogDBName=ReconAttribs=NotReconAttribs=Certificate;$UpdatedBy;$RevisionsSynchroniseHTTPPwd_YES=1SynchroniseHTTPPwd_NO=0UseShortName_YES=0UseShortName_NO=1UseInetAddrForShortName_YES=0UseInetAddrForShortName_NO=1IdsAddressBookName=DeleteMailDB_YES=1DeleteMailDB_NO=0SetHTTPPswdOnly_YES=0SetHTTPPswdOnly_NO=1


SetHTTPPswdFirst_YES=0SetHTTPPswdFirst_NO=1AddEruidToFullName_YES=1AddEruidToFullName_NO=0UpdateServerDoc_YES=0UpdateServerDoc_NO=1CertIDPath=C:\\Program Files\\IBM\\Lotus\\Notes\\Data\\cert.idCertIDPassword=passwordMailTemplateServer=ExecAdminpOperation_YES=0ExecAdminpOperation_NO=1CreateGroupIfNotPresent_YES=0CreateGroupIfNotPresent_NO=1IsIDVaultConfigured_YES=1IsIDVaultConfigured_NO=0

Si no desea reiniciar el servidor después de instalar el adaptador, agregue estalínea al final del archivo de respuestas.USER_REQUESTED_RESTART=NO

Para obtener una lista de los atributos disponibles, consulte “Atributos deinstalación” en la página 118.Si los atributos opcionales no se especifican en elarchivo de respuestas, un valor predeterminado se asigna a la clave de registroasociada. Consulte “Los valores predeterminados para las claves de registroopcionales” en la página 124 para obtener una lista de los valorespredeterminados.

Tras crear el archivo de respuestas puede utilizarlo para proporcionar parámetrosal instalador para la instalación silenciosa:setup.exe -i silent -f "Vía de acceso completa del archivo de respuestas"

Ejemplosetup.exe -i silent -f "C:\Notes60resp.txt"

Instalación del adaptador en la modalidad silenciosa utilizando la líneade mandatos

Para utilizar la línea de mandatos, cada atributo debe ir precedido por elconmutador -D. No existen espacios entre D y el atributo.

En el ejemplo siguiente se muestra el mandato de instalación con algunos de losatributos necesarios. Para obtener una lista de los atributos disponibles, consulte“Atributos de instalación” en la página 118.

Emita el mandato de instalación en una sola línea.setup.exe -i silent -DUSER_INSTALL_DIR="c:\\ISIM\\agent\\NotesAgent"-DUSERINPUT_INSTALL_TYPE_1=1-DUSERINPUT_INSTALL_TYPE_2=0

Nota: La vía de instalación se deben marcar en comillas. El separador de vía deacceso es \\ (barras invertidas dobles).

Capítulo 5. Instalación y desinstalación del Adaptador de Lotus Notes utilizando la modalidad silenciosa 29

Desinstalación del adaptador en modalidad silenciosaEjecute el mandato uninstaller.exe con la opción -silent para desinstalar elAdaptador de Lotus Notes.

En la línea de mandatos, escriba:uninstaller.exe –silent

Especifique la vía de acceso completa cuando no ejecute el mandato desde eldirectorio _uninst del directorio de instalación del adaptador.C:\Program Files\IBM\ISISM\Agents\NotesAgent\_uninst\uninstaller.exe -i silent


Capítulo 6. Verificación de la instalación

Puede verificar que el adaptador se ha instalado correctamente comprobando loscomponentes de un directorio específico.

sistemas 32-bitC:\Program Files\IBM\ISIM\Agents\NotesAgent\bin

sistemas de 64 bitsC:\Program Files (x86)\IBM\ISIM\Agents\NotesAgent\bin

v NotesAgent.exev agentCfg.exev CertTool.exev regis.exev Isamtool.exev fipsEnable.exev DelRegKey.exev NotesRegID.exev RemoveReg.cmdv icudt32.dll icuuc32.dllv xml4c_5_5.dllv XML4CMessages5_5.DLL

Los siguientes componentes existen en uno de los siguientes directorios:

sistemas 32-bitC:\WINDOWS\system32

sistemas de 64 bitsC:\WINDOWS\SysWOW64

v AdkApi.dllv ErmApi.dllv ErmApiDaml.dllv icudt36.dllv icuuc36.dllv ssleay32.dllv libeay32.dllv NotesAuth.dllv lcppn.dll

Revise los archivos de registro del instalador (NotesAgentSetup.log) que seencuentran en los siguientes directorios en busca de errores.

sistemas 32-bitC:\Program Files\IBM\ISIM\Agents\NotesAgent

sistemas de 64 bitsC:\Program Files (x86)\IBM\ISIM\Agents\NotesAgent


Si esta instalación es para actualizar un adaptador, envíe una solicitud desde IBMSecurity Identity Manager. Verifique que el número de versión de NotesAgent.logcoincida con la versión del adaptador

Nota: El Adaptador de Lotus Notes no utiliza ningún archivo xforms.xml. Ignorelos errores del registro del adaptador relacionados con xforms.


Capítulo 7. Configuración del adaptador para IBM SecurityIdentity Manager

Tras instalar el adaptador, configure el adaptador para que funcione correctamente.


Nota: Las pantallas de estas tareas son ejemplos. Las pantallas reales pueden serdiferentes.

Antes de empezar a configurar el adaptador, verifique que cumple las condicionessiguientes:v El ID del administrador debe registrarse previamente en el cliente, en la misma

estación de trabajo donde se esté ejecutando el adaptador. El adaptador exigeque el último ID registrado en el cliente de Notes sea el ID de administrador.Para obtener más información, consulte el primer punto del tema de verificaciónde la instalación.

v Debe obtener un certificado de producción de una entidad emisora decertificados reconocida o cree un certificado propio con la entidad emisora decertificados que utilice. El adaptador no viene preempaquetado con uncertificado.

Para configurar el adaptador, siga estos pasos:

Procedimiento1. Inicie el servicio del adaptador. Utilice la herramienta Servicios de Windows.2. Configure el protocolo Directory Access Markup Language (DAML) para que el

adaptador establezca comunicación con el servidor de IBM Security IdentityManager.

3. Configure el adaptador para la notificación de sucesos.4. Instale un certificado en la estación de trabajo donde esté instalado el

adaptador y también en el servidor de IBM Security Identity Manager paraestablecer una comunicación segura entre ellos.

5. Instalar el perfil del adaptador en el servidor de IBM Security IdentityManager.

6. Configure el formulario de servicio del adaptador.7. Utilice el programa de configuración del adaptador, agentCfg, para ver o

modificar los parámetros del adaptador.8. Configure el formulario de cuenta del adaptador. Consulte la documentación

del producto de IBM Security Identity Manager.9. Reinicie el servicio del adaptador después de modificar los valores de

configuración del adaptador.Conceptos relacionados:Capítulo 8, “Configuración de autenticación SSL”, en la página 65Puede proporcionar la autenticación SSL, los certificados y habilitar laautenticación SSL con el programa de utilidad certTool.Tareas relacionadas:“Configuración de la notificación de sucesos” en la página 40Cuando se habilita la notificación de sucesos, la estación de trabajo en la que está


instalado el adaptador mantiene una base de datos de conciliación.“Modificación de los valores de configuración” en la página 36El adaptador utiliza el protocolo DAML para comunicarse con el servidor de IBMSecurity Identity Manager.“Importación del perfil del adaptador al servidor de IBM Security IdentityManager” en la página 23Antes de utilizar el adaptador, debe importar el perfil del adaptador en el servidorde IBM Security Identity Manager.“Inicio de la herramienta de configuración del adaptador”Utilice el programa de configuración del adaptador, agentCfg, para ver o modificarlos parámetros del adaptador.

Inicio de la herramienta de configuración del adaptadorUtilice el programa de configuración del adaptador, agentCfg, para ver o modificarlos parámetros del adaptador.


Todos los cambios que realice en los parámetros con agentCfg entran en vigor deinmediato. También puede utilizar agentCfg para ver o modificar los valores deconfiguración desde una estación de trabajo remota.

Procedimiento1. Vaya al indicador de mandatos de Windows.2. En el indicador de mandatos, cambie al subdirectorio bin del adaptador.

Ejecute el siguiente mandato si el adaptador está en la ubicaciónpredeterminada:cd C:\Archivos de programa\IBM\ISIM\Agents\nombre_adaptadorAgent\bin\

3. Ejecute el mandato siguiente:agentCfg -agent nombre_adaptadorAgent

4. En el indicador Especifique la clave de configuración del agente'nombre_adaptadorAgent', escriba la clave de configuración del adaptador.La clave de configuración predeterminada es agent. Para impedir accesos noautorizados a la configuración del adaptador, debe modificar la clave deconfiguración después de que finalice la instalación del adaptador.Se visualizará el menú Configuración principal del agente.

Agente nombre_adaptador 6.0.4.1200 Menú de configuración principal del agente-------------------------------------------A. Valores de configuración.B. Configuración de protocolo.C. Notificación de sucesos.D. Cambiar clave de configuración.E. Registro de actividad.F. Valores de registro.G. Valores avanzados.H. Estadísticas.I. Soporte de página de códigos.

X. Finalizado.

Seleccione la opción de menú:


Resultados

En el menú de configuración principal, puede configurar el protocolo, ver lasestadísticas y modificar los valores, incluidos los valores de configuración, registroy los valores avanzados.

Tabla 6. Opciones del menú de configuración principal

Opción Tarea de configuración

A Visualización de valores de configuración

B Cambio de los valores de configuración delprotocolo

C Configuración de la notificación de sucesos

D Cambio de la clave de configuración

E Cambio de los valores de registro deactividad

F Cambio de valores de registro

G Cambio de valores avanzados

H Visualización de estadísticas

I Cambio de valores de página de códigos

Tareas relacionadas:“Acceso a la ayuda y otras opciones” en la página 60Utilice el menú de ayuda de agentCfg para mostrar los argumentos de ayuda quepuede utilizar para buscar información sobre el adaptador.“Modificación de los valores de configuración” en la página 36El adaptador utiliza el protocolo DAML para comunicarse con el servidor de IBMSecurity Identity Manager.

Ver los valores de configuraciónVisualice los valores de configuración del adaptador para obtener informaciónacerca del adaptador, que incluye la versión, la versión de ADK y el nombre dearchivo del registro del adaptador.

Procedimiento1. Acceda al menú Configuración principal del agente.2. Escriba A para visualizar los valores de configuración para el adaptador.

Capítulo 7. Configuración del adaptador para IBM Security Identity Manager 35

Valores de configuración-------------------------------------------Nombre : nombre_adaptadorAgentVersión : 6.0.4.1200Versión del ADK : 6.0.1017Versión del ERM : 6.0.4.1200Sucesos del adaptador:Licencia : NONESolicitudes ADD asíncronas : (máx. hebras:3)Solicitudes MOD asíncronas : (máx. hebras:3)Solicitudes DEL asíncronas : (máx. hebras:3)Solicitudes SEA asíncronas : (máx. hebras:3)Protocolos disponibles : DAMLProtocolos configurados : DAMLRegistro habilitado : TRUEDirectorio de registro : C:\Archivos de programa\IBM\ISIM\Agents\nombre_adapt\logNombre del archivo de registro: nombre_adaptador.logMáx. archivos de registro : 3Tamaño máximo del archivo de registro (Mbytes) : 1Registro de depuración habilitado : TRUERegistro de detalle habilitado : FALSERegistro de hebra habilitado : FALSE

Pulse cualquier tecla para continuar

3. Pulse cualquier tecla para volver al menú Principal.Tareas relacionadas:“Inicio de la herramienta de configuración del adaptador” en la página 34Utilice el programa de configuración del adaptador, agentCfg, para ver o modificarlos parámetros del adaptador.

Modificación de los valores de configuraciónEl adaptador utiliza el protocolo DAML para comunicarse con el servidor de IBMSecurity Identity Manager.


De forma predeterminada, cuando se instala el adaptador, se configura el protocoloDAML para utilizarlo en modalidad no segura. Para poder configurar un entornoseguro, utilice SSL (capa de sockets seguros) e instale un certificado.

El protocolo DAML es el único protocolo soportado que se puede utilizar. Noagregue ni elimine un protocolo.

Procedimiento1. Acceda al menú Configuración principal del agente.2. Escriba B. El protocolo DAML está configurado y disponible de manera

predeterminada para el adaptador.

Menú Configuracióndel protocolo del agente-----------------------------------Protocolos disponibles: DAMLProtocolos configurados: DAMLA. Añadir protocolo.B. Eliminar protocolo.C. Configurar protocolo.

X. Finalizado

Seleccione la opción de menú


3. En el menú Configuración del protocolo del agente, escriba C para ver el menúConfigurar protocolo.

Menú Configurar protocolo-----------------------------------A. DAML

X. Finalizado


4. Escriba una letra para ver el menú de propiedades de protocolo para elprotocolo configurado con las propiedades de protocolo.La pantalla siguiente es un ejemplo de las propiedades de protocolo DAML.

Propiedades del protocolo DAML--------------------------------------------------------

A. USERNAME ****** ;Nombre del usuario autorizado.B. PASSWORD ****** ;Contraseña del usuario autorizado.C. MAX_CONNECTIONS 100 ;Máximo de conexiones.D. PORTNUMBER 45580 ;Número de puerto del servidor de protocolo.E. USE_SSL FALSE ;Utilizar conexión segura SSL.F. SRV_NODENAME ––––– ;Nombre del servidor de notif. de sucesos.G. SRV_PORTNUMBER 9443 ;Número de puerto del servidor de notif. de sucesos.H. HOSTADDR ANY ;Escuchar en la dirección < o "ANY" >I. VALIDATE_CLIENT_CE FALSE ;Requiere certificado de cliente.J. REQUIRE_CERT_REG FALSE ;Requiere certificado registrado.K. READ_TIMEOUT 0 ;Tiempo de espera de lectura de socket (segundos)X. FinalizadoSeleccione la opción de menú:

5. Siga estos pasos para cambiar un valor de protocolo:v Escriba la letra de la opción de menú para la propiedad del protocolo que

desea configurar. En la tabla siguiente se describe cada propiedad.v Efectúe una de las siguientes acciones:

– Cambie el valor de la propiedad y pulse Intro para visualizar el menú depropiedades del protocolo con el nuevo valor.

– Si no desea cambiar el valor, pulse Intro.

Tabla 7. Opciones del menú de protocolo DAML


A Muestra la solicitud siguiente:

Modifique la propiedad ’USERNAME’:

Escriba un ID de usuario, por ejemplo agent. El servidor de IBMSecurity Identity Manager utiliza esta valor para conectar con eladaptador. El ID de usuario predeterminado es agent.

B Muestra la solicitud siguiente:

Modifique la propiedad ’PASSWORD’:

Escriba una contraseña, por ejemplo agent. El servidor de IBM SecurityIdentity Manager utiliza esta valor para conectar con el adaptador. Lacontraseña predeterminada es agent.


Tabla 7. Opciones del menú de protocolo DAML (continuación)


C Muestra la solicitud siguiente:

Modifique la propiedad ’MAX_CONNECTIONS’:

Especifique el número máximo de conexiones abiertas simultáneas queadmite el adaptador. El número predeterminado es 100.

D Muestra la solicitud siguiente:

Modifique la propiedad ’PORTNUMBER’:

Escriba un número de puerto diferente.

Este valor es el número de puerto que utiliza el servidor de IBMSecurity Identity Manager para conectarse al adaptador. El número depuerto predeterminado es 45580.

E Muestra la solicitud siguiente:

Modifique la propiedad ’USE_SSL’:

TRUE indica que se utilice una conexión SSL segura para conectar eladaptador. Si establece USE_SSL en TRUE, debe instalar un certificado.FALSE, el valor predeterminado, especifica que no se utilice unaconexión SSL segura.Nota: De forma predeterminada, la notificación de sucesos requiere queUSE_SSL se establezca en TRUE. Para utilizar la notificación de sucesos,debe establecer USE_SSL en TRUE y añadir un certificado y una clavedel archivo PKCS12 en el adaptador.

F Muestra la solicitud siguiente:

Modifique la propiedad ’SRV_NODENAME’:

Escriba un nombre de servidor o una dirección IP de la estación detrabajo donde haya instalado el servidor de IBM Security IdentityManager.

Este valor es el nombre DNS o la dirección IP del servidor de IBMSecurity Identity Manager que se utiliza para la notificación de sucesos ypara el proceso de solicitudes asíncronas.Nota: Si el sistema operativo da soporte a las conexiones del ProtocoloInternet versión 6 (IPv6), puede especificar un servidor IPv6.

G Muestra la solicitud siguiente:

Modifique la propiedad ’SRV_PORTNUMBER’:

Escriba un número de puerto para acceder al servidor de IBM SecurityIdentity Manager.

El adaptador utiliza este número de puerto para conectar con el servidorde IBM Security Identity Manager. El número de puerto predeterminadoes 9443.

H La opción HOSTADDR es útil cuando el sistema donde se ejecuta eladaptador tiene más de un adaptador de red. Puede seleccionar ladirección IP en la que el adaptador debe estar a la escucha.

El valor predeterminado es ANY.


Tabla 7. Opciones del menú de protocolo DAML (continuación)


I Muestra la solicitud siguiente:

Modifique la propiedad ’VALIDATE_CLIENT_CE’:

Especifique TRUE para que el servidor de IBM Security IdentityManager envíe un certificado cuando se comunique con el adaptador. Siesta opción se establece en TRUE, debe configurar las opciones de la D ala I.

Especifique FALSE, el valor predeterminado, para permitir que elservidor de IBM Security Identity Manager se comunique con eladaptador sin un certificado.Nota:

v El nombre de la propiedad es VALIDATE_CLIENT_CERT, aunqueagentCfg lo trunca para que quepa en la pantalla.

v Debe utilizar certTool para instalar los certificados de la entidademisora de certificados y, si lo desea, registrar el certificado delservidor de IBM Security Identity Manager.

J Muestra la solicitud siguiente:

Modifique la propiedad ’REQUIRE_CERT_REG’:

Este valor sólo se aplica cuando la opción I se establece en TRUE.

Escriba TRUE para registrar el adaptador con el certificado de cliente delservidor de IBM Security Identity Manager antes de que acepte unaconexión SSL.

Escriba FALSE para verificar el certificado de cliente en la lista decertificados de CA. El valor predeterminado es FALSE.

K Muestra la solicitud siguiente:

Modifique la propiedad ’READ_TIMEOUT’:

Escriba el valor de tiempo de espera en segundos para IBM SecurityIdentity Manager y la conexión de adaptador.

Esta opción se aplica a las configuraciones que tienen un cortafuegosentre IBM Security Identity Manager y el adaptador. Este cortafuegostiene un valor de tiempo de espera que es inferior a la propiedad deDAML de antigüedad de conexión máxima en IBM Security IdentityManager. Cuando las transacciones se ejecutan durante más tiempo queel indicado por el tiempo de espera del cortafuegos, el cortafuegosinterrumpe la conexión. La terminación brusca de las conexiones puededejar el adaptador con hebras de conexión incorrectas y hacer que secuelgue.

Si el adaptador se detiene de forma aleatoria debido a la configuraciónespecificada, cambia el valor de READ_TIMEOUT. El valor debeespecificarse en segundos y debe ser inferior al valor de tiempo deespera del cortafuegos.

6. Siga estos pasos en la solicitud:v Cambie el valor de la propiedad y pulse Intro para visualizar el menú de

propiedades del protocolo con el nuevo valor.v Si no desea cambiar el valor, pulse Intro.

7. Repita el paso 5 para configurar las demás propiedades de protocolo.


8. En el menú de propiedades de protocolo, escriba X para salir.Conceptos relacionados:Capítulo 10, “Gestión de certificados SSL con certTool”, en la página 75Utilice el programa de utilidad certTool para gestionar claves privadas ycertificados.Capítulo 8, “Configuración de autenticación SSL”, en la página 65Puede proporcionar la autenticación SSL, los certificados y habilitar laautenticación SSL con el programa de utilidad certTool.Tareas relacionadas:“Inicio de la herramienta de configuración del adaptador” en la página 34Utilice el programa de configuración del adaptador, agentCfg, para ver o modificarlos parámetros del adaptador.“Instalación del certificado” en la página 78Una vez recibido el certificado de la CA de confianza, instálelo en el registro deladaptador.

Configuración de la notificación de sucesosCuando se habilita la notificación de sucesos, la estación de trabajo en la que estáinstalado el adaptador mantiene una base de datos de conciliación.


El adaptador actualiza la base de datos con los cambios solicitados por el servidorde IBM Security Identity Manager y permanece sincronizado con el servidor.Puede especificar un intervalo para el proceso de notificación que permitacomparar la base de datos con los datos que existen actualmente en el recursogestionado. Cuando finaliza el intervalo, el adaptador reenvía las diferencias entreel recurso gestionado y la base de datos a IBM Security Identity Manager yactualiza la base de datos de instantáneas local.

Nota: Este adaptador no da soporte a la notificación de sucesos basada enadaptador.

Para habilitar la notificación de sucesos, asegúrese de que el adaptador sedespliegue en el host gestionado que se comunique correctamente con IBMSecurity Identity Manager. También debe configurar el nombre de host, el númerode puerto y la información de inicio de sesión para el servidor y AutenticaciónSSL.

Procedimientov Para identificar el servidor que utiliza protocolo DAML y para configurar la

autenticación SSL, siga estos pasos:1. Acceda al menú Configuración principal del agente.2. En el menú Configuración del protocolo del agente, seleccione Configurar

protocolo.3. Cambie el valor de la propiedad USE_SSL a TRUE.4. Instale un certificado con certTool.5. Pulse la letra de la opción de menú de la propiedad SRV_NODENAME.6. Especifique la dirección IP o el nombre de servidor que identifica el servidor

de y pulse Intro para visualizar el menú de propiedades de protocolo con losnuevos valores.


7. Pulse la letra de la opción de menú de la propiedad SRV_PORTNUMBER.8. Especifique el número de puerto que utiliza el adaptador para conectarse al

servidor de para la notificación de sucesos.9. Pulse Intro para visualizar el menú de propiedades de protocolo con los

nuevos valores.El menú de ejemplo describe todas las opciones que se muestran cuando sehabilita la notificación de sucesos. Si inhabilita la notificación de sucesos, no semuestra ninguna de las opciones.

v Para establecer la notificación de sucesos del servidor de IBM Security IdentityManager, siga estos pasos:1. Acceda al menú Configuración principal del agente.2. En el menú Configuración principal del agente, pulse C para ver el menú de

notificación de sucesos.

Menú de notificación de sucesos--------------------------------------------------------------* Atributos de contraseña : eradaptadorPassword* Intervalo de conciliación : 1 hora(s)* Siguiente hora de conciliación : 57 min(s). 36 seg(s).* Contextos configurados : subtest, outtest, tradewindsA. ADK - habilitadoB. Intervalo de tiempo entre conciliaciones.C. Establecer tamaño de memoria caché de proceso. (actualmente: 50 Mbytes)D. Iniciar ahora notificación de sucesos.E. Establecer atributos que se conciliarán.F. Prioridad del proceso de conciliación. (actual: 1)G. Agregar contexto de notificación de suceso.H. Modificar contexto de notificación de sucesos.I. Eliminar contexto de notificación de sucesos.J. Listar contextos de notificación de sucesos.K. Establecer nombres de atributo de contraseña.

X. Finalizado


3. En el menú de configuración principal del agente, escriba la letra de laopción del menú que desee cambiar.

Nota:

– Habilite la opción A para que los valores de las demás opciones entren envigor. Cada vez que selecciona esta opción, el estado de la opción cambia.

– Pulse Intro para volver al menú Notificación de sucesos del agente sincambiar el valor.


Tabla 8. Opciones para el menú de notificación de sucesos


A Si selecciona esta opción, el adaptador actualiza el servidor de IBMSecurity Identity Manager con los cambios del adaptador a intervalosregulares. Si se selecciona Habilitado - Adaptador, el código deladaptador procesa la notificación de sucesos supervisando un registro decambios en el recurso gestionado.

Cuando la opción se establece en:

v Inhabilitado, están disponibles todas las opciones excepto Iniciarahora la notificación de sucesos y Establecer atributos para lareconciliación. Si pulsa la tecla A, el valor cambia a Habilitado - ADK.

v Habilitado - ADK, todas las opciones están disponibles. Si pulsa latecla A, el valor cambia a Inhabilitado o si el adaptador da soporte a lanotificación de sucesos, cambia a Habilitado - Adaptador.

v Habilitado - Adaptador, todas las opciones están disponibles, excepto:Intervalo de tiempo entre reconciliaciones, Establecer tamaño dememoria caché de procesos, Iniciar ahora la notificación de sucesos,Prioridad de procesos de reconciliación y Establecer atributos para lareconciliación. Si pulsa la tecla A, el valor cambia a Inhabilitado.

Pulse A para conmutar entre las opciones.


Escriba un intervalo nuevo ([ww:dd:hh:mm:ss])

Escriba un intervalo de reconciliación diferente. Puede escribir esteintervalo:

[00:01:00:00:00]

Este valor es el intervalo que se ha de esperar antes de volver a ejecutarla notificación de sucesos una vez completada. El proceso de notificaciónde sucesos requiere muchos recursos, por lo tanto, este valor no se debeestablecer para que se ejecute con frecuencia. Esta opción no estádisponible si se selecciona Habilitado - Adaptador.


Escriba el nuevo tamaño dememoria caché [50]:

Escriba un valor diferente para cambiar el tamaño de memoria caché delos procesos. Esta opción no está disponible si se selecciona Habilitado -Adaptador.

D Si selecciona esta opción, se inicia la notificación de sucesos. Esta opciónno está disponible si se selecciona Inhabilitado o Habilitado - Adaptador.

E Muestra el menú Tipos de entrada de notificación de sucesos. Estaopción no está disponible si se selecciona Inhabilitado o Habilitado -Adaptador.

F Muestra la solicitud siguiente:

Escriba una nueva prioridad de hebra [1-10]:

Escriba un valor de hebra diferente para cambiar la prioridad deprocesos de notificación de procesos.

Si establece la prioridad de hebra en un valor menor, se reduce elimpacto que el proceso de notificación de sucesos tiene en elrendimiento del adaptador. Un valor menor también hará que lanotificación de sucesos tarde más.


Tabla 8. Opciones para el menú de notificación de sucesos (continuación)


G Muestra la solicitud siguiente:

Escriba un nombre de contexto nuevo:

Escriba el nuevo nombre de contexto y pulse Intro. El nuevo contexto seañade.

H Muestra un menú que lista los contextos disponibles.

I Muestra el menú Eliminar contexto. Esta opción muestra la solicitudsiguiente:

¿Desea suprimir context1? [no]:

Pulse Intro para salir sin suprimir el contexto o escriba Sí y pulse Intropara suprimir el contexto.

J Muestra los contextos de notificación de sucesos con el formatosiguiente:

Nombre de contexto: Context1DN de destino : erservicename=context1,o=IBM,ou=IBM,dc=com--- Atributos de solicitud de búsqueda ---{atributos de búsqueda listados} ---

K Cuando se selecciona la opción para establecer los nombres de atributosde contraseña, se pueden establecer los nombres de los atributos quecontienen contraseñas. Estos valores no se almacenan en la base de datosde estado y los cambios no se envían como sucesos. Esta opción evita elriesgo de enviar una solicitud de supresión para la contraseña antiguaen texto sin formato cuando IBM Security Identity Manager modificauna contraseña. Los cambios de IBM Security Identity Manager seregistran en la base de datos local para la notificación de sucesos. Unanotificación de sucesos posterior no recupera la contraseña. Envía unasolicitud de supresión de la contraseña antigua en texto sin formato quequedará listada en los registros de IBM Security Identity Manager.

4. Si ha cambiado el valor de las opciones B, C, E o F, pulse Intro. Las otrasopciones se modifican automáticamente cuando pulsa la letracorrespondiente de la opción de menú.Se muestra el menú Notificación de sucesos con los nuevos valores.

Conceptos relacionados:Capítulo 10, “Gestión de certificados SSL con certTool”, en la página 75Utilice el programa de utilidad certTool para gestionar claves privadas ycertificados.Tareas relacionadas:“Modificación de un contexto de notificación de sucesos” en la página 46Algunos adaptadores dan soporte a varios servicios.“Establecimiento de los desencadenantes de notificación de sucesos” en la página44De forma predeterminada, se consultan todos los atributos por si se han producidocambios en sus valores.“Modificación de los valores de configuración” en la página 36El adaptador utiliza el protocolo DAML para comunicarse con el servidor de IBMSecurity Identity Manager.“Inicio de la herramienta de configuración del adaptador” en la página 34Utilice el programa de configuración del adaptador, agentCfg, para ver o modificarlos parámetros del adaptador.


Establecimiento de los desencadenantes de notificación desucesos

De forma predeterminada, se consultan todos los atributos por si se han producidocambios en sus valores.


Algunos atributos que cambian con frecuencia, como la antigüedad de lacontraseña o el último inicio de sesión satisfactorio, deben omitirse.

Nota: Los atributos del adaptador pueden ser distintos de los atributos utilizadosen estos ejemplos.

Procedimiento1. Acceda al menú Configuración principal del agente.2. En el menú Notificación de sucesos, escriba E para ver el menú Tipos de

entrada de notificación de sucesos.

Tipos de entrada de notificación de sucesos-------------------------------------------A. erAceServerAccountB. erAceServerGroupsC. erAceServerClientsD. erAceServerTokensE. erAceProfilesX. FinalizadoSeleccione la opción de menú:

El tipo de adaptador que utiliza puede ser distinto del indicado en esteejemplo. Los tipos no se mostrarán en el menú hasta que se cumplan lascondiciones siguientes:a. Habilitar la notificación de sucesosb. Crear y configurar un contextoc. Realizar una operación de conciliación completa

3. Escriba A para ver para una lista de los atributos devueltos durante unaconciliación de usuario. Escriba B para ver para una lista de los atributosdevueltos durante una conciliación de usuario. Escriba C para obtener una listade los atributos devueltos durante la conciliación de clientes. Escriba D paraobtener una lista de los atributos devueltos durante la conciliación deconciliación de señales. Escriba E para obtener una lista de los atributosdevueltos durante la conciliación de perfiles.Aparece el Listado de atributos de notificación de sucesos para el tiposeleccionado. El valor predeterminado lista todos los atributos a los que dasoporte el adaptador. La lista siguiente es un ejemplo de los atributos quepueden ser distintos para otros adaptadores.


Lista de atributos de notificación de sucesos-------------------------------------(a) **erAceGroupName (b) **erAceToken3ActivatedDate (c) **erAceTokenAssign(d) **erAceToken2Assign (e) **erAceToken2EnableDisableDate (f) **erAceClearPin(g) **erAceClearPin2 (h) **erAceClearPin3 (i) **erAceClient(j) **erAceCreatePin (k) **erAceToken1ActivatedDate (l) **erAceDays(m) **erAceTokenName (o) **erAcePasswdActivatedDate (p) **erAceDuration(q) **erAceToken3Assign (r) **erAceToken3EnableDisableDate (s) **erAceTokenEnable

(p)rev page 1 of 3 (n)ext-----------------------------

X. FinalizadoSeleccione la opción de menú:

4. Para excluir un atributo de una notificación de sucesos, escriba la letra de laopción de menú.

Nota: Los atributos que se marcan con dos asteriscos (**) se devuelven durantela notificación de sucesos. Los atributos que no se marcan con ** no sedevuelven durante la notificación de sucesos.“Inicio de la herramienta de configuración del adaptador” en la página 34Utilice el programa de configuración del adaptador, agentCfg, para ver omodificar los parámetros del adaptador.

Configuración de controladores de dominio para lanotificación de sucesos basada en adaptadores

La notificación de sucesos basada en adaptadores requiere una configuración entodos los controladores de dominio del dominio gestionado.


Cuando se agrega un usuario a un grupo en Active Directory, el objeto de grupo seactualiza, pero no el objeto de usuario. El adaptador utiliza las entradas de registrode suceso en cada controlador de dominio para determinar si se debe agregar oeliminar un usuario de un grupo. Para habilitar el registro de la modificación demiembros de grupo de los usuarios del registro de sucesos, siga estos pasos.

Procedimiento1. En sistemas operativos Windows, haga clic en Inicio > Programas >

Herramientas administrativas > Directiva de seguridad de dominio paravisualizar la página Configuración de seguridad de dominio predeterminada.

2. Expanda Directiva local y seleccione Directiva de auditoría.3. Haga doble clic en la directiva Auditar la administración de cuentas para

mostrar la página Propiedades de Auditar la administración de cuentas.4. Seleccione el recuadro de selección Definir esta configuración de directiva y, a

continuación, seleccione los recuadros de selección Éxito y Error.5. Haga clic en Aceptar.

Establecimiento del visor de sucesosPuede establecer el tamaño del archivo de registro de seguridad, que debe tenercomo mínimo un tamaño de 2 MB. Si el tamaño del registro se establece en más de2 MB, el archivo de registro puede recopilar más datos sobre sucesos.


Procedimiento1. En un sistema operativo Windows, haga clic en Inicio > Programas >

Herramientas administrativas > Visor de sucesos para que se muestre lapágina Visor de sucesos (local).

2. Haga clic con el botón derecho del ratón en Seguridad y seleccionePropiedades para mostrar la página Propiedades de seguridad.

3. En el separador General, establezca el tamaño máximo de registro en 2048 KB,como mínimo, en el campo Máximo tamaño de registro.

4. Haga clic en Aceptar.

Resultados

El adaptador crea estas claves de registro en \\HKEY_LOCAL_MACHINE\SOFTWARE\Access360\nombre_adaptadorAgent\CTXT_nombre_contexto.

Tabla 9. Descripción de las claves de registro

Clave de registro Descripción

LastChanged_nombre_contexto El número modificado máximo del usuariode la clase de objeto.

LastChanged_nombre_contexto_CNT El número modificado máximo delcontenedor de la clase de objeto.

LastChanged_nombre_contexto_ GRP El número modificado máximo del grupode la clase de objeto.

LastChanged_nombre_contexto_EMB El número modificado máximo del buzónde intercambio de la clase de objeto.

LastChanged_nombre_contexto_GRPCNT El número modificado máximo delcontenedor de grupo de la clase de objeto.

Modificación de un contexto de notificación de sucesosAlgunos adaptadores dan soporte a varios servicios.


Un contexto de notificación de sucesos se corresponde con un servicio en elservidor de IBM Security Identity Manager. Si desea habilitar la notificación desucesos para un servicio, deberá crear un contexto para el servicio. Puede tenervarios contextos de notificación de sucesos.

Para modificar un contexto de modificación de sucesos, siga estos pasos. En lapantalla de ejemplo siguientes, Context1, Context2 y Context3 son tres contextosdistintos y todos tienen un valor diferente para el punto base.

Procedimiento1. Acceda al menú Configuración principal del agente.2. En la notificación de sucesos, escriba la opción de menú Notificación de

sucesos.3. En el menú Notificación de sucesos, escriba la opción Modificar contexto de

notificación de sucesos para visualizar una lista de contextos disponibles. Porejemplo:


Menú Modificar contexto------------------------------A. Context1B. Context2C. Context3X. FinalizadoSeleccione la opción de menú:

4. Escriba la opción del contexto que desee modificar.

A. Establecer atributosde búsquedaB. DN de destino:C. Suprimir base de datos de línea baseX. FinalizadoSeleccione la opción de menú:

Opciones:

Tabla 10. Opciones de modificación de contexto


A Adición de atributos de búsqueda para la notificación de sucesos

B Configuración del DN de destino para los contextos de notificaciónde sucesos

C Eliminación de la base de datos de línea base para los contextos denotificación de sucesos

Tareas relacionadas:“Inicio de la herramienta de configuración del adaptador” en la página 34Utilice el programa de configuración del adaptador, agentCfg, para ver o modificarlos parámetros del adaptador.

Adición de atributos de búsqueda para la notificación desucesosPara algunos adaptadores, puede especificar un par de atributo-valor para uno ovarios contextos.


Estos pares de atributo-valor, que se definen llevando a cabo los pasos siguientes,sirven para varios fines:v Cuando un adaptador individual da soporte a varios servicios, cada servicio

debe especificar uno o más atributos para diferenciar el servicio de los demásservicios.

v El adaptador pasa los atributos de búsqueda al proceso de notificación desucesos después de que pase el intervalo de notificación o de que la notificaciónde sucesos se inicie manualmente. Para cada contexto, se envía una solicitud debúsqueda completa al adaptador. Adicionalmente, los atributos especificadospara dicho contexto se pasan al adaptador.

v Cuando el servidor de IBM Security Identity Manager inicia un proceso dereconciliación, el adaptador sustituye la base de datos local que representa esteservicio por la nueva base de datos.

Para agregar atributos de búsqueda, siga estos pasos:


Procedimiento1. Acceda al menú Configuración principal del agente.2. En el menú para modificar el contexto, escriba A para visualizar el menú de

atributos de conciliación pasados al agente.

Atributos de conciliación pasados al agente para el contexto: Context1----------------------------------------------------A. Agregar nuevo atributoB. Modificar valor de atributoC. Eliminar atributoX. FinalizadoSeleccione la opción de menú:

El adaptador no tiene atributos que se deban especificar para la notificación desucesos.

Tareas relacionadas:“Adición de atributos de búsqueda para la notificación de sucesos” en la página 47Para algunos adaptadores, puede especificar un par de atributo-valor para uno ovarios contextos.

Configuración del DN de destino para los contextos denotificación de sucesosDurante la configuración de la notificación de sucesos, el adaptador envíasolicitudes a un servicio que se ejecuta en el servidor de IBM Security IdentityManager.


Debe configurar el DN de destino para los contextos de notificación de sucesos afin de que el adaptador sepa a qué servicio debe enviar el adaptador la solicitud.La configuración del DN de destino para contextos de notificación de sucesosimplica la especificación de parámetros, como el nombre del servicio deladaptador, la organización (o) y el nombre de la organización (ou).

Procedimiento1. Acceda al menú Configuración principal del agente.2. Escriba la opción correspondiente a la notificación de sucesos para ver el menú

de notificación de sucesos.3. Escriba la opción para modificar el contexto de notificación de sucesos y, a

continuación, especifique la opción del contexto que desee modificar.4. En el menú para modificar el contexto, escriba B para que se muestre la

solicitud siguiente:Especificar DN de destino:

5. Escriba el DN de destino del contexto y pulse Intro. El DN de destino delcontexto de notificación de sucesos debe tener el siguiente formato:erservicename=erservicename,o=organizationname,ou=tenantname,rootsuffix

En Tabla 11 se describe cada elemento de DN.

Tabla 11. Elementos de DN y definiciones

Elemento Definición

erservicename Especifica el nombre del servicio de destino.

o Especifica el nombre de la organización.


Tabla 11. Elementos de DN y definiciones (continuación)

Elemento Definición

ou Especifica el nombre del inquilino en el que se encuentrala organización. Si esta instalación es una empresa, ou esel nombre de la organización.

rootsuffix Especifica la raíz del árbol de directorios. Este valor es elmismo que el valor de la Ubicación del DN de IdentityManager que se ha especificado durante la instalación delservidor de IBM Security Identity Manager.

Resultados

El menú para modificar el contexto muestra el DN de destino nuevo.Tareas relacionadas:“Inicio de la herramienta de configuración del adaptador” en la página 34Utilice el programa de configuración del adaptador, agentCfg, para ver o modificarlos parámetros del adaptador.

Eliminación de la base de datos de línea base para los contextosde notificación de sucesosSólo puede eliminar la base de datos de línea base para contextos de notificaciónde sucesos tras crear un contexto. Debe realizar también una operación deconciliación en el contexto para crear un archivo de base de datos de línea base.

Procedimiento1. En el menú Configuración principal del agente, escriba la opción Notificación

de sucesos.2. En Notificación de sucesos, escriba la opción Eliminar contexto de

notificación de sucesos para mostrar el menú Modificar contexto.3. Seleccione el contexto que desee eliminar.4. Confirme que desea eliminar un contexto y pulse Intro para eliminar la base de

datos de línea base para contextos de notificación de sucesos.

Cambio de la clave de configuraciónUtilice la clave de configuración como contraseña para acceder a la herramienta deconfiguración para el adaptador.

Procedimiento1. Acceda al Menú configuración principal del agente.2. En la solicitud Menú principal, pulse D.3. Realice una de estas acciones:

v Cambie el valor de la clave de configuración y pulse Intro. La clave deconfiguración predeterminada es agent. Asegúrese de que la contraseña seacompleja.

v Pulse Intro para regresar al menú Configuración principal sin cambiar laclave de configuración.

Resultados

Se muestra el siguiente mensaje:


La clave de configuración seha modificado satisfactoriamente.

El programa de configuración vuelve a la solicitud Menú principal.Tareas relacionadas:“Inicio de la herramienta de configuración del adaptador” en la página 34Utilice el programa de configuración del adaptador, agentCfg, para ver o modificarlos parámetros del adaptador.

Cambiar los valores de registro de actividadesCuando se habilita el registro, el adaptador mantiene un archivo de registro detodas las transacciones, nombre_adaptadorAgent.log.


De forma predeterminada, el archivo de registro está en el directorio \log.

Para cambiar los valores de registro de actividades del adaptador, siga estospasos:

Procedimiento1. Acceda al menú Configuración principal del agente.2. En la solicitud Menú principal, escriba E para ver el menú de registro de

actividades del agente. La pantalla siguiente muestra los valores de registrode actividades predeterminados.

Menú Registro de actividad del agente-------------------------------------A. Registro de actividad (habilitado).B. Directorio de registro (actual: C:\Archivos de

programa\IBM\ISIM\Agents\nombre_adaptadorAgent\log).C. Nombre de archivo de registro de actividades (actual: nombre_adaptadorAgent.log).D. Tamaño máximo de archivo de registro de actividad (1 mbytes)E. Número máximo de archivos de registro de actividad (3)F. Registro de depuración (habilitado).G. Registro de detalles (inhabilitado).H. Registro base (inhabilitado).I. Registro de hebras (inhabilitado).X. FinalizadoSeleccione la opción de menú:

3. Realice uno de los pasos siguientes:v Escriba el valor de la opción de menú B, C, D o E y pulse Intro. Las demás

opciones se modifican automáticamente cuando se escribe la letracorrespondiente de la opción de menú. En la tabla siguiente se describe cadaopción.

v Pulse Intro para volver al menú Registro de actividad del agente sin cambiarel valor.

Nota: Asegúrese de que la opción A esté habilitada para que los valores deotras opciones entren en vigor.


Tabla 12. Opciones para el menú registro de actividades


A Establezca esta opción en habilitada para que el adaptador mantengaun archivo de registro con fecha de todas las transacciones.


v Inhabilitada, si pulsa la tecla A cambia a habilitada.

v Habilitada, si pulsa la tecla A cambia a inhabilitada.

Pulse A para conmutar entre las opciones.


Especifique eldirectorio del archivo de registro:

Escriba un valor distinto para el directorio de registro, por ejemplo,C:\Log. Cuando la opción de registro está habilitada, los detalles de cadasolicitud de acceso se almacenan en el archivo de registro que hay en eldirectorio.


Especifique elnombre del archivo de registro:

Escriba un valor diferente para el nombre del archivo de registro.Cuando la opción de registro está habilitada, los detalles de cadasolicitud de acceso se almacenan en el archivo de registro.

D Muestra la solicitud siguiente:

Especifique el tamañomáximo de los archivos de registro (mbytes):

Escriba un valor nuevo como 10. Los datos más antiguos se archivancuando el archivo de registro alcanza el tamaño máximo de archivo. Eltamaño de archivo se mide en megabytes. Puede que el tamaño delarchivo de registro de actividad exceda la capacidad de disco.

E Muestra la solicitud siguiente:

Especifique el númeromáximo de archivos de registro que se deben retener:

Escriba un nuevo valor hasta 99, como 5. El adaptador suprimeautomáticamente los registros de actividad más antiguos que exceden ellímite especificado.

F Si se habilita esta opción, el adaptador incluye las sentencias dedepuración en el archivo de registro de todas las transacciones.


v Inhabilitada, si pulsa la tecla F cambia a habilitada.

v Habilitada, si se pulsa la tecla F el valor cambia a inhabilitada.

Pulse F para conmutar entre las opciones.


Tabla 12. Opciones para el menú registro de actividades (continuación)


G Si se habilita esta opción, el adaptador mantiene un archivo de registrodetallado de todas las transacciones. La opción de registro de detallesdebe utilizarse sólo para realizar diagnósticos. El registro detalladohabilita más mensajes del adaptador y puede aumentar el tamaño de losregistros.


v Inhabilitada, si pulsa la tecla G cambia a habilitada.

v Habilitada, si se pulsa la tecla G el valor cambia a inhabilitada.

Pulse G para conmutar entre las opciones.

H Si se habilita esta opción, el adaptador mantiene un archivo de registrode todas las transacciones en Adapter Development Kit (ADK) y losarchivos de biblioteca. El registro base aumenta considerablemente eltamaño de los registros.


v Inhabilitada, si pulsa la tecla H cambia a habilitada.

v Habilitada, si se pulsa la tecla H el valor cambia a inhabilitada.

Pulse H para conmutar entre las opciones.

I Si se habilita esta opción, el archivo de registro contendrá los ID dehebra, además de una fecha y la indicación de la hora en cada línea delarchivo.


v Inhabilitada, si pulsa la tecla I cambia a habilitada.

v Habilitada, si se pulsa la tecla I el valor cambia a inhabilitada.

Pulse I para conmutar entre las opciones.


Modificación de los valores de registroUtilice el menú Registro de agente para cambiar los valores de registro deladaptador.

Procedimiento1. Escriba F (valores de registro) en la solicitud del menú principal para visualizar

el menú de registro:

nombre_adaptador y versión Agent Registry Menu-------------------------------------------A. Modificar valores de registro sin cifrar.B. Modificar valores de registro cifrados.C. Valores de varias instancias.X. FinalizadoSeleccione la opción de menú:

2. Consulte los procedimientos siguientes para modificar los valores de registro.


Modificación de valores de registro sin cifrarPuede modificar la configuración de registro no cifrada.

Procedimiento1. En el menú Agent Registry, escriba A. Aparecerá el menú de valores de registro

no cifrados.

Elementos de registro del agente---------------------------------01. nombre_grupo ’TRUE’---------------------------------

Página 1 de 1

A. Agregar nuevo atributoB. Modificar valor de atributoC. Eliminar atributoX. FinalizadoSeleccione la opción de menú:

2. Escriba la letra del menú para la acción que desea realizar en un atributo.

Tabla 13. Descripción de las opciones de configuración de los atributos


A Agregar nuevo atributo

B Modificar valor de atributo

El adaptador no tiene valores de registro cifrados; portanto, la opción B no se aplica.

C Eliminar atributo

3. Escriba el nombre del elemento de registro y pulse Intro.4. Si ha seleccionado la opción A o B, escriba el valor del elemento de registro y

pulse Intro.El menú de valores de registro no cifrados volverá a aparecer y visualizará losnuevos valores.La lista de tablas lista las claves de registro y los valores disponibles. Losvalores de ejemplo son para Lotus Notes:

Tabla 14. Descripción de las claves de registro

Clave Descripción

Atributos sin CONCILIAR Especifica una lista de los nombres de atributo que deseaexcluir del proceso de conciliación. Si se incluye más deun nombre, sepárelos con un punto y coma. Los valorespredeterminados son Certificate;$UpdatedBy;$Revisions.

Atributos conciliados Especifica una lista de los nombres de atributo que deseaincluir en el proceso de conciliación. Si se incluye más deun nombre, sepárelos con un punto y coma. Si el campose deja en blanco, todos los atributos excepto losespecificados en la Lista de atributos sin conciliar sedevuelven durante una conciliación.

AuditShortName Especifica si el adaptador necesita que la dirección de IPsea un ID exclusivo en el servidor de IBM SecurityIdentity Manager cuando el valor de nombre abreviado esNULL. Establezca solo esta clave en TRUE si la claveUtilizar ShortName también se establece en TRUE. Elvalor predeterminado es FALSE.


Tabla 14. Descripción de las claves de registro (continuación)

Ubicación de archivo de certificación Especifica la vía de acceso del archivo de ID decertificador. El archivo de ID de certificador es el archivopredeterminado que se utiliza para las operaciones ADD.Si la vía de acceso de archivo del archivo de certificadorno se especifica al agregar un usuario, se utiliza la vía deacceso de archivo de este campo. Si especifica la vía deacceso del archivo de certificador cuando agrega unusuario, la vía de acceso de archivo de este campo seignora. Por ejemplo, puede especificar la vía de acceso dearchivo de ID de certificador como C:\Lotus\Domino\cert.id.

Cambiar HTTPPassword primero Especifica cómo almacenar la contraseña HTTP duranteuna operación de cambio. Establezca el valor de estaclave de registro en TRUE si desea cambiar primero lacontraseña HTTP antes de cambiar la contraseña deusuario. El valor predeterminado es FALSE.

Cambiar sólo HTTPPassword Especifica sólo la contraseña HTTP del usuario en laoperación Cambiar contraseña de IBM Security IdentityManager. Establezca el valor de la clave de registro enTRUE si sólo se va a cambiar la contraseña HTTP delusuario en la operación Cambiar contraseña de IBMSecurity Identity Manager. El valor predeterminado esFALSE.

CopyIDFileFromStore Especifica si se va a copiar el archivo de ID deNotesIdsAddressBook o el archivo Certlog.nsf en laubicación especificada. La ubicación la especifica elatributo de vía de acceso del archivo de ID de usuario enel formulario de cuenta del usuario. Si el valor de la clavede registro es TRUE, el adaptador copia el archivo de IDdel usuario de NotesIDsAddressBook o el archivoCertlog.nsf en la ubicación especificada por el atributoVía de acceso de archivo de ID de usuario. La copia sólose realiza si el archivo de ID no está presente en laubicación especificada por la vía de acceso del archivo deID de usuario. El valor predeterminado de la clave deregistro es FALSE.

CustomEruid Especifica el nombre de recurso del atributo ERUIDpersonalizado. Los tipos de datos siguientes estánsoportados:

v Atributo STRING de valor individual

v Atributo STRING de valor múltiple

v Atributo NUMERIC de valor individual

Grupo de supresión Especifica el nombre del grupo que utiliza el adaptadorpara mantener los valores CN de los usuarios suprimidos.Este grupo se debe crear en el antes de ejecutar eladaptador.

Suprimir DB de correo Especifica si el adaptador requiere la supresión delarchivo de base de datos de correo cuando se produceuna supresión de usuario. El valor predeterminado esTRUE.

Servidor de Domino Especifica el nombre del servidor de registro de LotusDomino que utiliza el adaptador.

Número de versión de Domino Especifica el número de versión del servidor de LotusDomino. El valor predeterminado es versión 6.



Ejecutar operación AdminP Especifica si se utiliza la operación AdminP para dejar desuministrar a un usuario. Establezca el valor de esta clavede registro en TRUE si desea utilizar AdminP cuandodeje de suministrar a un usuario de IBM Security IdentityManager. El valor predeterminado es FALSE.

IsIDVaultConfigured Especifica si la caja fuerte de ID está configurada en elservidor Domino. El valor predeterminado es FALSE.

DB de registro Especifica el nombre de una base de datos de LotusNotes. Este archivo de base de datos debe crearse en elservidor de Lotus Domino antes de ejecutar el adaptadorde Lotus Notes. Si Log DB se encuentra en una estructurade directorios de varios niveles en el directorio delservidor de Lotus Domino en \admindatabases\adapterdatabases, a continuación, el valor de Log DB declave de registro debe ser admindatabases\adapterdatabases\logdb.nsf

Servidor de plantilla de correo Especifica el nombre de servidor para los archivos deplantilla de correo que utiliza el adaptador. Si no seespecifica un valor para esta clave de registro, eladaptador utiliza los archivos de plantilla de correo delservidor de registro de Domino. Los archivos del servidorde registro de Domino se especifican para la clave deregistro del servidor de Domino.

NoteIDsAddressBook Especifica el nombre del archivo de base de datos deLotus Notes que utiliza el adaptador para almacenar lainformación del usuario (archivo de ID, contraseña enformulario cifrado ADK y el nombre CN del usuario).Este archivo de base de datos debe crearse en el servidorde Lotus Domino antes de ejecutar el adaptador de LotusNotes. Si NoteIDsAddressBook se encuentra en unaestructura de directorios de varios niveles en el directoriodel servidor Lotus Domino en \admindatabases\adapterdatabases, a continuación, el valor de la clave deregistro NoteIDsAddressBook debe seradmindatabases\adapterdatabases\NoteIDsAddressBook.NSF.

Libreta de direcciones de Notes Si el nombre de la libreta de direcciones de Lotus Noteses diferente a names.nsf, especifica el nombre de la libretade direcciones de Lotus Notes. El archivo de base dedatos de la libreta de direcciones de Lotus Notes esdistinto del archivo de base de datos deNoteIdsAddressBook.

Renovar ITIM_ERUID Especifica si se debe suprimir el ITIM_ERUID archivadodel documento de persona para todos los usuariosdurante una conciliación. El valor de ITIM_ERUIDprocede del campo Full name, Short name opersonalizado. El valor predeterminado es FALSE.

Almacenar ERUID en FullName Especifica si se debe almacenar el atributo ERUID o ID deusuario en el campo FullName en el documento de lapersona. Establezca el valor de esta clave de registro enTRUE si desea almacenar el atributo en el campoFullName. El valor predeterminado es TRUE. Esta clavede registro sólo puede utilizarse cuando se utilizan loscampos ShortName, Atributo personalizado oITIM_ERUID para almacenar el atributo ERUID.



Grupo de suspensión Especifica el nombre del grupo que utiliza el adaptadorde Lotus Notes para mantener los valores de CN de losusuarios suspendidos. Este grupo debe crearse en elservidor de Lotus Domino antes de ejecutar el adaptador.

HTTPPassword de suspensión Especifica el nombre del grupo que utiliza el adaptadorde Lotus Notes para mantener los valores de CN de losusuarios suspendidos para restringir el acceso a Internet.Este grupo debe crearse en el servidor de Lotus Dominoantes de ejecutar el adaptador.

Sincronizar HTTPPassword Especifica si el adaptador de Lotus Notes requiere que laContraseña del usuario se establezca en la Contraseña deInternet durante una solicitud ADD o MODIFY. El valorpredeterminado es TRUE.

Actualizar ServerDoc Especifica si se deben incluir todos los grupossuspendidos en el campo Servidor sin acceso deldocumento de servidor. Establezca el valor de esta clavede registro en TRUE si desea incluir todos los grupossuspendidos en el campo Servidor sin acceso. El valorpredeterminado es FALSE.

UpdateShadowNAB Especifica si se debe crear una entrada del usuario enNotesIdsAddressBook si no existe previamente.Establezca el valor de esta clave de registro en TRUE, sise va a crear una entrada de usuario cuando se vuelva aregistrar el usuario y la entrada del usuario no existe enNotesIdsAddressBook. El valor predeterminado esFALSE.

Utilizar ITIM_ERUID Especifica si:

1. El adaptador de Lotus Notes crea un campoITIM_ERUID en el documento de persona cuando secree un nuevo ID de usuario

2. El adaptador de Lotus Notes guardará el valor deEruid del servidor de IBM Security Identity Manageren el campo ITIM_ERUID del documento de personade un ID de usuario

3. Durante la primera conciliación después de que estaclave se haya establecido en TRUE, el adaptador deLotus Notes creará el campo ITIM_ERUID en eldocumento de persona de cada usuario. El valor delcampo Nombre completo, Nombre abreviado oNombre personalizado se utilizará para el Eruid.

El valor predeterminado es FALSE.

Utilizar ShortName Especifica si el adaptador de Lotus Notes estáconfigurado para utilizar el valor de nombre abreviadocomo ID exclusivo en el servidor de IBM Security IdentityManager. Si establece este valor en TRUE, no utilice elatributo de nombre abreviado que hay en el formulariode cuenta de Lotus Notes. El adaptador ignorará el valorespecificado del campo Nombre abreviado durante unasolicitud ADD o MODIFY. El valor predeterminado esFALSE.

Ubicación del archivo de ID de la estación de trabajo Especifica la vía de acceso del archivo de ID deadministrador del servidor de Lotus Domino. Eladaptador utiliza este archivo de ID de administradorpara conectarse al servidor de Lotus Domino.



Contraseña de la estación de trabajo Especifica la contraseña del archivo de ID deadministrador del servidor de Lotus Domino. Eladaptador utilizará esta contraseña para conectarse alservidor de Lotus Domino. La contraseña está en formatocifrado ADK y se puede cambiar utilizando laherramienta agentCfg.

CreateGroupIfNotPresent Especifica si se debe crear un grupo en el servidor deLotus Domino si no está disponible en el servidor deLotus Domino cuando ejecuta la operación de agregar omodificar usuario en IBM Security Identity Manager. Siestablece el valor en TRUE, el adaptador crea el grupo sino está disponible en el servidor de Lotus Dominocuando ejecuta la operación de agregar o modificar unusuario. Si establece el valor en FALSE, el adaptador nocrea el grupo en el servidor de Lotus Domino si no estádisponible en el servidor de Lotus Domino cuandoejecuta la operación de agregar o modificar un usuario. Elvalor predeterminado es FALSE.

PasswordCountStatusAdmin El adaptador utiliza esta clave de registro. No modifiqueesta clave de registro.

PasswordCountStatusCert El adaptador utiliza esta clave de registro. No modifiqueesta clave de registro.

Modificación de valores de registro cifradosPuede acceder a los valores de registro.

Procedimiento1. Escriba B (modificar los valores de registro cifrados) en la solicitud del menú de

registro para visualizar el menú de valores de registro cifrados.

Elementos del registro cifrados-------------------------------------------A. Agregar nuevo atributoB. Modificar valor de atributo.C. Eliminar atributo.X. FinalizadoSeleccione la opción de menú:

2. Escriba una de las opciones siguientes:A) Agregar nuevo atributoB) Modificar valor de atributoC) Eliminar atributoX) Terminado

3. Escriba el nombre del elemento de registro y pulse Intro.4. Escriba el valor del elemento del registro, si ha seleccionado la opción A o B, y

pulse Intro.El menú de valores de registro cifrados volverá a aparecer y visualizará losnuevos valores.

Modificación de valores avanzadosPuede cambiar los valores de recuento de hebras del adaptador.



Puede cambiar los valores de recuento de hebras para los siguientes tipos desolicitudes:v Adición de inicio de sesión del sistemav Cambio de inicio de sesión del sistemav Supresión de inicio de sesión del sistemav Conciliación

Estos valores determinan el número máximo de solicitudes que el adaptadorprocesa simultáneamente. Para cambiar estos valores, siga estos pasos:

Procedimiento1. Acceda al menú Configuración principal del agente.2. En la solicitud Menú principal, escriba G para ver el menú Valores avanzados.

La pantalla siguiente muestra los valores de recuento de hebraspredeterminados.

nombre_adaptador y número de versión Menú Valores avanzados— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

A. Agente de hebra individual (actual: FALSE)B. Recuento máximo de hebras ADD (actual: 3)C. Recuento máximo de hebras MODIFY (actual: 3)D. Recuento máximo de hebras DELETE (actual: 3)E. Recuento máximo de hebras SEARCH (actual: 3)F. Permitir procedimientos EXEC de usuario (actual: FALSE)G. Archivar paquetes de solicitudes (actual: FALSE)H. Soporte de conversión UTF8 (actual: TRUE)I. Pasar filtro de búsqueda a agente (actual: FALSE)J. Nivel de prioridad de hebra (1-10) (actual: 4)X. FinalizadoSeleccione la opción de menú:

Tabla 15. Opciones para el menú de valores avanzados

Opción Descripción

A Obliga al adaptador a permitir sólo una solicitud cada vez.

El valor predeterminado es FALSE.

B Limita el número de solicitudes ADD que se pueden ejecutarsimultáneamente.

El valor predeterminado es 3.

C Limita el número de solicitudes MODIFY que se pueden ejecutarsimultáneamente.


D Limita el número de solicitudes DELETE que se pueden ejecutarsimultáneamente.


E Limita el número de solicitudes SEARCH que se pueden ejecutarsimultáneamente.



Tabla 15. Opciones para el menú de valores avanzados (continuación)

Opción Descripción

F Determina si el adaptador puede efectuar funciones previas yposteriores a la ejecución. El valor predeterminado es FALSE.Nota: La habilitación de esta opción es un riesgo de seguridadpotencial.

G Esta opción ya no está soportada.

H Esta opción ya no está soportada.

I Actualmente, este adaptador no da soporte al proceso directo de filtros.Esta opción debe estar siempre establecida en FALSE.

J Establece el nivel de prioridad de hebra del adaptador.


3. Escriba la letra de la opción del menú que desee cambiar.4. Cambie el valor y pulse Intro para visualizar el menú de valores avanzados con

los nuevos valores.“Inicio de la herramienta de configuración del adaptador” en la página 34Utilice el programa de configuración del adaptador, agentCfg, para ver omodificar los parámetros del adaptador.

Visualización de estadísticasPuede ver un registro de sucesos del adaptador.

Procedimiento1. Acceda al Menú configuración principal del agente.2. En el indicador Menú principal, escriba H para visualizar el historial de

actividades correspondiente al adaptador.

Estadísticas de solicitudes del agente--------------------------------------------------------------------Date Add Mod Del Ssp Res Rec

-----------------------------------------------------------------

02/15/06 000001 000000 000000 000000 000000 000001

-----------------------------------------------------------------

X. Finalizado

3. Escriba X para volver al menú Configuración principal.Tareas relacionadas:“Inicio de la herramienta de configuración del adaptador” en la página 34Utilice el programa de configuración del adaptador, agentCfg, para ver o modificarlos parámetros del adaptador.

Modificación de valores de la página de códigosPuede cambiar los valores de página de códigos del adaptador.



Para listar la información de la página de códigos soportada del adaptador, eladaptador debe estar ejecutándose. Ejecute el mandato siguiente para ver lainformación de la página de códigos:agentCfg -agent[nombre_adaptador]-codepages

Procedimiento1. Acceda al menú Configuración principal del agente.2. En la solicitud Menú principal, escriba I para ver el menú Soporte de páginas

de códigos.

nombre_adaptador y número de versión Menú Soporte de página de códigos-------------------------------------------* Página de códigos configurada: US-ASCII-------------------------------------------********************************************* Reiniciar agente después de configurar las páginas de códigos*******************************************A. Configuración de página de códigos.X. FinalizadoSeleccione la opción de menú:

3. Escriba A para configurar una página de códigos.

Nota: La página de códigos utiliza Unicode y, por lo tanto esta opción no esaplicable.

4. Escriba X para regresar al menú de configuración principal.Tareas relacionadas:“Inicio de la herramienta de configuración del adaptador” en la página 34Utilice el programa de configuración del adaptador, agentCfg, para ver o modificarlos parámetros del adaptador.

Acceso a la ayuda y otras opcionesUtilice el menú de ayuda de agentCfg para mostrar los argumentos de ayuda quepuede utilizar para buscar información sobre el adaptador.

Procedimiento1. En la solicitud Menú principal, escriba X para mostrar el indicador de

mandatos de DOS.2. Escriba agentCfg -help en el indicador para ver el menú de ayuda y una lista

de mandatos.

-version ;Mostrar versión-hostname < valor> ;Nombre de nodo de destino al que se conecta (Valor

predeterminado: dirección IP de host local)-findall ;Buscar todos los agentes en el nodo de destino-list ;Listar los agentes disponibles en el nodo de destino-agent <valor> ;Nombre del agente-tail ;Mostrar el registro de actividad del agente-portnumber <valor> ;Número de puerto TCP/IP del agente especificado-netsearch <valor> ;Agentes de búsqueda alojados en una subred especificada)-codepages ;Mostrar lista de páginas de códigos disponibles-help ;Mostrar esta pantalla de ayuda


Tabla 16. Argumentos y descripciones para el menú de ayuda de agentCfg

Argumento Descripción

-version Utilice este argumento para mostrar la versión de laherramienta agentCfg.

-hostname valor Utilice el argumento -hostname con uno de losargumentos para especificar un host diferente:

v -findall

v -list

v -tail

v -agent

Especifique un nombre de host o una dirección IP comovalor.

-findall Utilice este argumento para buscar y visualizar todas lasdirecciones de puerto entre 44970 y 44994 y susnombres de adaptador asignados. Esta opción superaráel tiempo de espera en los números de puerto noutilizados y, por lo tanto, puede tardar varios minutosen completarse.

Agregue el argumento -hostname para buscar un hostremoto.

-list Utilice este argumento para mostrar los adaptadoresque hay instalados en el host local del adaptador. Deforma predeterminada, la primera vez que instala unadaptador, se asigna a la dirección de puerto 44970 o alsiguiente número de puerto disponible. Luego puedeasignar todos los adaptadores instalados posteriormentea la siguiente dirección de puerto disponible. Despuésde que el software encuentre un puerto no utilizado, ellistado se detiene.

Utilice el argumento -hostname para buscar un hostremoto.

-agent valor Utilice este argumento para especificar el adaptador quedesea configurar. Especifique el nombre del adaptadorcomo valor. Utilice este argumento con el argumento-hostname para modificar el valor de configuracióndesde un host remoto. También puede utilizar esteargumento con el argumento -tail.

-tail Utilice este argumento con el argumento -agent paravisualizar el registro de actividades para un adaptador.Agregue el argumento -hostname para visualizar elarchivo de registro de un adaptador en un hostdiferente.

-portnumber valor Utilice este argumento con el argumento -agent paraespecificar el número de puerto que se utiliza para lasconexiones para la herramienta agentCfg.

-netsearch valor Utilice este argumento con el argumento -findall paravisualizar todos los adaptadores activos del recursogestionado. Debe especificar una dirección de subredcomo valor.

-codepages Utilice este argumento para mostrar una lista de laspáginas de códigos disponibles.


Tabla 16. Argumentos y descripciones para el menú de ayuda de agentCfg (continuación)

Argumento Descripción

-help Utilice este argumento para visualizar la información deayuda para el mandato de agentCfg.

3. Escriba agentCfg antes de cada argumento que desee ejecutar, como se muestraen los ejemplos siguientes.

agentCfg -listMuestra:v Una lista de todos los adaptadores del host localv La dirección IP del host, la dirección IP del host localv El nodo en el que está instalado el adaptador.

El nodo predeterminado del servidor debe ser 44970. La salida es comola del ejemplo siguiente:Agentes instalados en el nodo ’127.0.0.1’-----------------------nombre_agenteAgent (44970)

agentCfg -agent nombre_agenteAgentMuestra el menú principal de la herramienta agentCfg, que puedeutilizar para ver o modificar los parámetros del adaptador.

agentCfg -list -hostname 192.9.200.7Muestra una lista de los adaptadores en un host con la dirección IP192.9.200.7. Asegúrese de que el nodo predeterminado del adaptador se44970. La salida es como la del ejemplo siguiente:Agentes instalados en el nodo ’192.9.200.7’------------------nombre_agenteAgent (44970)

agentCfg -agent nombre_agenteAgent -hostname 192.9.200.7Muestra el menú principal de la herramienta agentCfg para un host conla dirección IP 192.9.200.7. Utilice las opciones del menú para ver omodificar los parámetros del adaptador.

Configuración del adaptador para ejecutar varios servidores de LotusDomino

Tras configurar el adaptador de Lotus Notes para IBM Security Identity Manager,se requiere una mayor configuración para permitir que el adaptador funcione convarios servidores Lotus Domino.


Aunque el adaptador de Lotus Notes puede trabajar con varios servidores LotusDomino, no puede hacerlo de forma simultánea.

Para configurar el adaptador de Lotus Notes para que funcione con variasinstancias del servidor Lotus Domino, siga estos pasos:

Procedimiento1. Inicie sesión en el servidor Lotus Domino como Administrador de Domino.


2. Puede cambiar los valores de registro utilizando la herramienta deconfiguración de adaptadores agentCfg. Cambie los siguientes valores deregistro:v Domino Serverv Ubicación del archivo de ID de la estación de trabajov Contraseña de la estación de trabajo

3. Verifique que los demás valores de registro se apliquen al nuevo servidor LotusDomino. Por ejemplo, asegúrese de que el valor de NoteIdsAddressBook seaplique a los nuevos valores del servidor. Consulte la hoja de trabajo deinstalación para conocer los valores de registro del servidor Lotus Domino.


Configuración del adaptador para utilizar el ERUID personalizadoDespués de instalar el adaptador de Lotus Notes, se crea una nueva clave deregistro denominada CustomEruid con un valor vacío.


El valor de esta clave debe ser el nombre de campo de recurso del atributo que seva a utilizar como ERUID personalizado.

Nota: Los atributos de usuario existentes que están soportados por el adaptadorde Lotus Notes no están permitidos como ERUID personalizado por el adaptadorde Lotus Notes.

Para utilizar el ERUID personalizado, siga estos pasos:

Procedimiento1. Inicie el adaptador de Lotus Notes.2. Inicie la herramienta agentCfg para agregar un valor a la clave de registro

CustomEruid.3. Añada el nombre del campo de Lotus Notes (que se va a utilizar como ERUID

personalizado) a la clave de registro CustomEruid.Supongamos las siguientes condiciones:v Hay un campo DirSynchKey en recurso Domino.v Se agrega un campo DirSynchKey al archivo CustomAttributes.xml.v El campo DirSynchKey se va a utilizar como ERUID personalizado.Añada el valor de DirSynchKey a la clave de registro CustomEruid.

4. Reinicie el adaptador.

Configuración del adaptador para utilizar ITIM_ERUIDDespués de instalar el adaptador de Lotus Notes, se crean dos nuevas claves deregistro, Use ITIM_ERUID y Refresh ITIM_ERUID, con un valor predeterminadoigual a FALSE.



El adaptador de Lotus Notes utiliza estas claves de registro de la manera siguiente:

Use ITIM_ERUID

v Para crear el campo ITIM_ERUID en el documento de persona de cadausuario durante una operación ADD.

v Para guardar el valor de Eruid del servidor de IBM Security IdentityManager en el campo ITIM_ERUID en el documento de persona decada usuario.

v Para utilizar el valor del campo ITIM_ERUID como el valor de Eruidque se va a devolver al servidor de IBM Security Identity Manager.

Refresh ITIM_ERUIDDurante una operación de reconciliación, para suprimir el campoITIM_ERUID del documento de persona de todos los usuarios.

Puede utilizar el programa de utilidad agentCfg, en función del adaptador deLotus Notes y el despliegue de Domino de la ubicación de almacenamiento delatributo UserID en el servidor de Lotus Domino.


Capítulo 8. Configuración de autenticación SSL

Puede proporcionar la autenticación SSL, los certificados y habilitar laautenticación SSL con el programa de utilidad certTool.

Para establecer una conexión segura entre el adaptador y el servidor, configure eladaptador y el servidor para que utilice la autenticación SSL (Secure Sockets Layer)con el protocolo de comunicación predeterminado de DAML. Normalmente, SSL seutiliza para establecer una conexión segura que cifra los datos que se estánintercambiando. Aunque puede resultar de ayuda en la autenticación, debehabilitar los certificados registrados en DAML para utilizar SSL para laautenticación. Configurando el adaptador para SSL, el servidor puede verificar laidentidad del adaptador antes de establecer una conexión segura.

Puede configurar la autenticación SSL de las conexiones que se originan en elservidor de IBM Security Identity Manager o en el adaptador. El servidor de IBMSecurity Identity Manager inicia una conexión con el adaptador para establecer orecuperar el valor de un atributo gestionado en el adaptador. Según los requisitosde seguridad de su entorno es posible que tenga que configurar la autenticaciónSSL para las conexiones con origen en el adaptador. Por ejemplo, los sucesos deadaptador pueden notificar al servidor de IBM Security Identity Manager loscambios en los atributos del adaptador. En tal caso, configure la autenticación SSLpara las conexiones web que se originan del adaptador al servidor web utilizadopor el servidor de IBM Security Identity Manager.

En un entorno de producción, debe habilitar la seguridad SSL. Si una aplicaciónexterna se comunica con el adaptador (por ejemplo, el servidor de IBM SecurityIdentity Manager) y utiliza la autenticación de servidor, habilite SSL en eladaptador. La habilitación de SSL verificar el certificado que la aplicación presenta.

Ejecución en modalidad SSL con Windows 2008Puede utilizar Windows 2008 y ejecutar el adaptador modalidad SSL (capa desockets seguros).


Nota: Si no sigue estos pasos, el certificado no se instala por completo y SSL noestá habilitado. Consulte http://en.wikipedia.org/wiki/User_Account_Control.

Procedimiento1. Inhabilite la seguridad de control de cuentas de usuario (UAC).2. Instale el certificado necesario.3. (Opcional) Si es necesario, habilite la seguridad de UAC.Conceptos relacionados:Capítulo 10, “Gestión de certificados SSL con certTool”, en la página 75Utilice el programa de utilidad certTool para gestionar claves privadas ycertificados.


http://en.wikipedia.org/wiki/User_Account_Control

Visión general de los certificados SSL y digitalesEn un despliegue de red de empresa, debe proporcionar una comunicación seguraentre el servidor de IBM Security Identity Manager y los productos de software ylos componentes con los que el servidor se comunica.

El protocolo SSL utiliza certificados digitales firmados de una entidad emisora decertificados (CA) para la autenticación. SSL protege la comunicación en unaconfiguración. SSL proporciona cifrado de los datos que se intercambian entre lasaplicaciones. El cifrado permite que los datos que se transmiten sobre la red sóloresulten inteligibles para el destinatario al que van dirigidos.

Los certificados digitales firmados permiten que dos aplicaciones que se conectanen una red autentiquen su identidad. Una aplicación que actúa como servidor SSLpresenta sus credenciales para verificar ante un cliente SSL. El cliente SSL verifica,a continuación, que la aplicación sea la entidad que dice ser. Puede configurar unaaplicación que actúe como servidor SSL para que exija que la aplicación que actúecomo cliente SSL presente sus credenciales en un certificado. De este modo, selleva a cabo el intercambio bidireccional de certificados. Una tercera entidademisora de certificados emite los certificados firmados a un coste determinado.Algunos programas de utilidad, como los que ofrece OpenSSL, también puedenproporcionar certificados firmados.

Debe instalar un certificado de entidad emisora de certificados (certificado de CA)para verificar el origen de un certificado digital firmado. Cuando una aplicaciónrecibe un certificado firmado de otra aplicación, utiliza un certificado de CA paraverificar el creador del certificado. Una entidad emisora de certificados puede ser:v Muy conocida y utilizada mayoritariamente por otras organizaciones.v Local de una región o empresa concretas.

Muchas aplicaciones, como los navegadores web, utilizan los certificados de CA deentidades emisoras de certificados conocidas. La utilización de una CA conocidaelimina o reduce la tarea de distribuir certificados de CA a través de las zonas deseguridad de una red.

Claves privadas, claves públicas y certificados digitalesLas claves, los certificados digitales y las entidades emisoras de certificados deconfianza establecen y verifican las identidades de las aplicaciones.

SSL utiliza una tecnología de cifrado de clave pública para la autenticación. En elcifrado de clave pública, se generan una clave pública y una clave privada parauna aplicación. Los datos cifrados con la clave pública sólo se pueden descifrar conla clave privada correspondiente. Del mismo modo, los datos cifrados con la claveprivada sólo se pueden descifrar utilizando la clave pública correspondiente. Laclave privada está protegida con una contraseña en un archivo de base de datos declaves. Sólo el propietario puede acceder a la clave privada para descifrar losmensajes que se han cifrado con la clave pública correspondiente.

Un certificado digital firmado es un método estándar del sector de verificación dela autenticidad de una entidad, como un servidor, un cliente o una aplicación. Paragarantizar la máxima seguridad, una tercera entidad emisora de certificadosproporciona un certificado. El certificado contiene la siguiente información paraverificar la identidad de una entidad:


Información organizativaEsta sección del certificado contiene información que identifica de formaexclusiva al propietario del certificado como, por ejemplo, el nombreorganizativo y la dirección. Esta información se proporciona cuando segenera un certificado con un programa de utilidad de gestión decertificados.

Clave públicaEl destinatario del certificado utiliza la clave pública para descifrar el textocifrado enviado por el propietario del certificado para verificar suidentidad. Una clave pública tiene una clave privada correspondiente quecifra el texto.

Nombre distinguido de la entidad emisora de certificadosEl emisor de un certificado se identifica con esta información.

Firma digitalEl emisor del certificado lo firma con una firma digital para comprobar suautenticidad. El certificado de CA correspondiente compara la firma paracomprobar que el certificado se haya originado en una entidad emisora decertificados de confianza.

Los navegadores web, los servidores y otras aplicaciones habilitadas para SSLaceptan como genuinos los certificados digitales firmados por una entidad emisorade certificados de confianza y que son válidos. Por ejemplo, un certificado digitalpuede quedar invalidado por los motivos siguientes:v El certificado digital ha caducado.v El certificado de CA que se utiliza para la verificación ha caducado.v El nombre distinguido del certificado digital del servidor no coincide con el

nombre distinguido especificado por el cliente.

Certificados autofirmadosPuede utilizar certificados autofirmados para probar una configuración SSL antesde crear e instalar un certificado firmado proporcionado por una entidad emisorade certificados.

Un certificado autofirmado contiene una clave púbica, información acerca delpropietario del certificado y la firma del propietario. Tiene una clave privadaasociada, aunque no verifica el origen del certificado a través de una terceraentidad emisora de certificados. Tras generar un certificado autofirmado en unaaplicación de servidor SSL, debe:1. Extraerlo.2. Agregarlo al registro de certificados de la aplicación de cliente SSL.

Este procedimiento es equivalente a instalar un certificado de CA que correspondaa un certificado de servidor. No obstante, no incluye la clave privada en el archivocuando extrae un certificado autofirmado para utilizarlo como el equivalente de uncertificado de CA.

Utilice un programa de utilidad de gestión de claves para:v Generar un certificado autofirmado.v Generar un clave privada.v Extraer un certificado autofirmado.v Agregar un certificado autofirmado.

Capítulo 8. Configuración de autenticación SSL 67

El uso de certificados autofirmados depende de los requisitos de seguridad. Paraobtener el nivel más alto de autenticación entre los componentes de software másimportantes, no utilice los certificados autofirmados o hágalo de forma selectiva.Puede autenticar las aplicaciones que protegen los datos del servidor concertificados digitales firmados. Puede utilizar certificados autofirmados paraautenticar navegadores web o adaptadores.

Si va a utilizar certificados autofirmados, puede sustituir un certificadoautofirmado por un par de certificado y certificado de CA.

Certificados y formatos de clavesLos certificados y las claves se almacenan en los archivos con varios formatos.

formato .pemUn archivo de formato de correo de privacidad mejorada (.pem) empieza ytermina con las siguientes líneas:-----BEGIN CERTIFICATE----------END CERTIFICATE-----

Un formato de archivo .pem da soporte a varios certificados digitales,incluida una cadena de certificados. Si la organización utiliza elencadenamiento de certificados, utilice este formato para crear certificadosde CA.

Formato .armUn archivo .arm contiene una representación ASCII codificada en base 64de un certificado, incluida su clave pública, pero no su clave privada. Elprograma de utilidad IBM Key Management genera y utiliza el formato dearchivo .arm.

Formato .derUn archivo .der contiene datos binarios. Puede utilizar un archivo .derpara un solo certificado, a diferencia de los archivos .pem, que puedencontener varios certificados.

Formato .pfx (PKCS12)Un archivo PKCS12 es un archivo portátil que contiene un certificado y laclave privada correspondiente. Utilice este formato para convertir de untipo de implementación SSL a otro. Por ejemplo, puede crear y exportar unarchivo PKCS12 con el programa de utilidad IBM Key Management. Acontinuación, puede importar el archivo a otra estación de trabajo con elprograma de utilidad certTool.

El uso de la autenticación SSLCuando se inicia el adaptador, carga los protocolos de conexión disponibles.

El protocolo DAML es el único protocolo disponible que da soporte a laautenticación SSL. Puede especificar la implementación SSL de DAML.

La implementación SSL de DAML utiliza un registro de certificado para almacenarclaves privadas y certificados. La herramienta de gestión de claves y certificadosde certTool gestiona la ubicación del registro de certificados. No tiene queespecificar la ubicación del registro cuando lleve a cabo tareas de gestión decertificados.


Capítulo 9. Configuración de certificados para laautenticación SSL

Puede configurar el adaptador para la autenticación SSL unidireccional ybidireccional con certificados firmados.


Utilice el programa de utilidad certTool para estas tareas:v “Configuración de certificados para la autenticación SSL unidireccional”v “Configuración de certificados para la autenticación SSL bidireccional” en la

página 70v “Configuración de certificados cuando el adaptador opera como cliente SSL” en

la página 72

Configuración de certificados para la autenticación SSL unidireccionalEn esta configuración, el servidor de IBM Security Identity Manager y el adaptadorde IBM Security Identity Manager utilizan SSL.


La autenticación de clientes no está establecida en ninguna de estas aplicaciones. Elservidor de IBM Security Identity Manager opera como el cliente SSL e inicia laconexión. El adaptador funciona como el servidor SSL y responde enviando sucertificado firmado al servidor de IBM Security Identity Manager. El servidor deIBM Security Identity Manager utiliza el certificado de CA instalado para validar elcertificado enviado por el adaptador.

En Figura 5, la aplicación A opera como el servidor de IBM Security IdentityManager y la aplicación B opera como el adaptador de IBM Security IdentityManager.

Certificadode CA

A

CertificadoA

Servidor de IBM SecurityManager (cliente SSL)

Adaptador de IBM SecurityManager (cliente SSL)

Almacén deconfianza

Verificar

Hola

Enviar Certificado A

Figura 5. Autenticación SSL unidireccional (autenticación de servidor)


Para configurar SSL unidireccional, realice las siguientes tareas para cadaaplicación:

Procedimiento1. En el adaptador, siga estos pasos:

a. Inicie el programa de utilidad certTool.b. Para configurar la aplicación de servidor SSL con un certificado firmado

emitido por una entidad emisora de certificados:1) Cree una solicitud de firma de certificados (CSR) y una clave privada.

Este paso crea el certificado con una clave pública incorporada y unaclave privada aparte, y coloca la clave pública en el valor de registroPENDING_KEY.

2) Envíe la CSR a la entidad emisora de certificados siguiendo lasinstrucciones proporcionadas por la CA. Cuando envíe la CSR,especifique que desea el certificado de CA raíz que se debe devolver conel certificado de servidor.

2. En el servidor de IBM Security Identity Manager, siga uno de estos pasos:v Si ha utilizado un certificado firmado emitido por una CA reconocida:

a. Asegúrese de que el servidor de IBM Security Identity Manager hayaalmacenado el certificado raíz de la CA (certificado de CA) en su almacénde confianza.

b. Si el almacén de confianza no contiene el certificado de CA, extraiga elcertificado de CA del adaptador y añádalo al almacén de confianza delservidor.

v Si ha generado el certificado autofirmado en el servidor de IBM SecurityIdentity Manager, el certificado se ha instalado y no se debe seguir ningúnotro paso.

v Si ha generado el certificado autofirmado con el programa de utilidad degestión de claves de otra aplicación:a. Extraiga el certificado del almacén de claves de esa aplicación.b. Añádalo al almacén de confianza del servidor de IBM Security Identity

Manager.Tareas relacionadas:“Inicio de certTool” en la página 75Para iniciar la herramienta de configuración de certificados, certTool, para eladaptador, siga estos pasos:

Configuración de certificados para la autenticación SSL bidireccionalEn esta configuración, el servidor y el adaptador de IBM Security Identity Managerutilizan SSL.


El adaptador utiliza la autenticación de cliente. Tras enviar su certificado alservidor, el adaptador solicita la verificación de la identidad al servidor de IBMSecurity Identity Manager. El servidor envía su certificado firmado al adaptador.Ambas aplicaciones se configuran con certificados firmados y los correspondientescertificados de CA.


En la figura siguiente, el servidor de IBM Security Identity Manager funciona comoaplicación A y el adaptador funciona como aplicación B.

Antes de llevar a cabo el procedimiento siguiente, configure el adaptador y elservidor de IBM Security Identity Manager para una autenticación SSLunidireccional. Si utiliza certificados firmados de una entidad emisora decertificados:v La entidad emisora de certificados proporciona un adaptador configurado con

una clave privada y un certificado firmado.v El certificado firmado del adaptador proporciona la certificación de la entidad

emisora de certificados para el servidor de IBM Security Identity Manager.

Para completar la configuración de certificados para SSL bidireccional, realice lassiguientes tareas:

Procedimiento1. En el servidor de IBM Security Identity Manager, cree una CSR y una clave

privada. A continuación, obtenga un certificado de una CA, instale elcertificado de CA, instale el certificado que acaba de firmar y extraiga elcertificado de CA en un archivo temporal.

2. En el adaptador, agregue el certificado de CA que se ha extraído del almacénde claves del servidor de IBM Security Identity Manager al adaptador.

Resultados

Tras configurar el certificado bidireccional, cada aplicación tiene su propiocertificado y su propia clave privada. Cada aplicación también tiene el certificadode la entidad emisora de certificados que ha emitido los certificados.Tareas relacionadas:“Configuración de certificados para la autenticación SSL unidireccional” en lapágina 69En esta configuración, el servidor de IBM Security Identity Manager y el adaptadorde IBM Security Identity Manager utilizan SSL.

HolaAlmacén de claves

Certificadode CA

A

CertificadoB

CertificadoA

Certificadode CA

B

Adaptador de IdentityManager (servidor SSL)

SecurityServidor de Security IdentityManager (cliente SSL)

Enviar certificado AVerificar

Verificar

Enviar certificado B

Almacén de confianza

Almacén de claves

Figura 6. Autenticación SSL bidireccional (autenticación de cliente)

Capítulo 9. Configuración de certificados para la autenticación SSL 71

Configuración de certificados cuando el adaptador opera como clienteSSL

En esta configuración, el adaptador funciona como cliente SSL y como servidorSSL.


Esta configuración se aplica si el adaptador inicia una conexión con el servidorweb (utilizado por el servidor de IBM Security Identity Manager) para enviar unanotificación de sucesos. Por ejemplo, el adaptador inicia la conexión y el servidorweb responde presentando su certificado al adaptador.

En Figura 7 se describe cómo funciona el adaptador como servidor SSL y clienteSSL. Para comunicarse con el servidor de IBM Security Identity Manager, eladaptador envía su certificado para la autenticación. Para comunicarse con elservidor web, el adaptador recibe el certificado del servidor web.

Si el servidor web está configurado para autenticación SSL bidireccional, verifica laidentidad del adaptador. El adaptador envía su certificado firmado al servidor web(no se muestra en la ilustración). Para habilitar la autenticación SSL bidireccionalentre el adaptador y el servidor web, siga estos pasos:

Procedimiento1. Configure el servidor web para que utilice la autenticación de cliente.2. Siga el procedimiento para crear e instalar un certificado firmado en el servidor

web.3. Instale el certificado de CA en el adaptador con el programa de utilidad

certTool.4. Agregue el certificado de CA correspondiente al certificado firmado del

adaptador al servidor web.


Puede hacer que el software envíe una notificación de suceso cuando el adaptadorinicie una conexión con el servidor web (que utiliza el servidor de IBM Security

Adaptador de

IdentityManager

IBM SecurityServidor deIBM SecurityIdentityManager

Certificado de CA ACertificado ACertificado de CA C

Certificado C

Servidor Web

A B

C

Hola

Certificado A

Hola

Certificado C

Figura 7. Adaptador que funciona como servidor y cliente SSL


Identity Manager). Consulte la documentación del producto de IBM SecurityIdentity Manager.

Capítulo 9. Configuración de certificados para la autenticación SSL 73

Capítulo 10. Gestión de certificados SSL con certTool

Utilice el programa de utilidad certTool para gestionar claves privadas ycertificados.

Inicio de certToolPara iniciar la herramienta de configuración de certificados, certTool, para eladaptador, siga estos pasos:

Procedimiento1. Haga clic en Inicio > Programas > accesorios > Símbolo del sistema.2. En un indicador de mandatos de DOS, cambie al directorio bin del adaptador.

Si el directorio está en la ubicación predeterminada, escriba el siguientemandato:cd C:\Archivos de programa\IBM\ISIM\Agents\nombre_adaptadorAgent\bin\

3. Escriba CertTool -agent nombre_agente en el indicador.Por ejemplo, para ver el menú principal, escriba: CertTool -agent NotesAgent

Menú principal - Configuración del agente: Agente nombre_agente------------------------------A. Generar clave privada y solicitud de certificadoB. Instalar certificado desde archivoC. Instalar certificado y clave desde archivo PKCS12D. Ver certificado instalado actualmente

E. Listar certificados de CAF. Instalar un certificado de CAG. Suprimir un certificado de CA

H. Listar certificados registradosI. Registrar certificadoJ. Anular registro de certificado

K. Exportar certificado y clave a un archivo PKCS12

X. Abandonar

Opción:

Resultados

En el menú Principal, puede generar una clave privada y una solicitud decertificado, instalar y suprimir certificados, registrar y anular el registro decertificados, y listar certificados. En las siguientes secciones se resume el objetivode cada grupo de opciones.

Si utiliza el primer conjunto de opciones (de la A a la D), podrá generar una CSR einstalar el certificado firmado devuelto en el adaptador.

A. Generar clave privada y solicitud de certificadoGenera una CSR y la clave privada asociada que se envía a la entidademisora de certificados.


B. Instalar certificado desde archivoInstala un certificado desde un archivo. Este archivo debe ser el certificadofirmado devuelto por la CA como respuesta a la CSR generada por laopción A.

C. Instalar certificado y clave desde un archivo PKCS12Instala un certificado desde un archivo de formato PKCS12 que incluye elcertificado público y una clave privada. Si no se utilizan las opciones A y Bpara obtener un certificado, el certificado que utilice debe tener el formatoPKCS12.

D. Ver certificado instalado actualmenteVisualice el certificado instalado en la estación de trabajo donde estáinstalado el adaptador.

Con el segundo conjunto de opciones, puede instalar certificados de CA raíz en eladaptador. Un certificado de CA valida el certificado correspondiente presentadopor un cliente, como el servidor de IBM Security Identity Manager.

E. Listar certificados de CAMuestra los certificados de CA instalados. El adaptador sólo se comunicacon los servidores de IBM Security Identity Manager cuyos certificadosestán validados por uno de los certificados de CA instalados.

F. Instalar un certificado de CAInstala un nuevo certificado de CA para que los certificados generados poresta CA puedan validarse. El archivo de certificado de CA puede tener elformato codificado X.509 o PEM.

G. Suprimir un certificado de CAElimina uno de los certificados de CA instalados.

Las opciones de la H a la K se aplican a los adaptadores que deben autenticar laaplicación a la que el adaptador envía información. Un ejemplo de una aplicaciónes el servidor de IBM Security Identity Manager o el servidor web. Utilice estasopciones para registrar certificados en el adaptador. Para IBM Security IdentityManager versión 4.5 o anterior, registre el certificado firmado del servidor de IBMSecurity Identity Manager con un adaptador para habilitar la autenticación decliente en el adaptador. Si no actualiza un adaptador existente para utilizarcertificados de CA, debe registrar el certificado firmado presentado por el servidorde IBM Security Identity Manager con el adaptador.

Si configura el adaptador para la notificación de sucesos o habilita la autenticaciónde cliente en DAML, debe instalar el certificado de CA. El certificado de CA debecorresponder al certificado firmado del servidor de IBM Security Identity Manager.Utilice la opción F, Instalar un certificado de CA.

H. Listar certificados registradosListe todos los certificados registrados que se aceptarán para lascomunicaciones.

I. Registrar un certificadoRegistra un nuevo certificado. El certificado para registro debe tener unformato X.509 codificado en Base 64 o un formato PEM.

J. Anular registro de certificadoAnula (elimina) el registro de un certificado de la lista registrada.


K. Exportar certificado y clave a un archivo PKCS12Exporta un certificado y una clave privada instalados previamente. Se lesolicitará el nombre de archivo y una contraseña para el cifrado.

Conceptos relacionados:“Visualización del certificado instalado” en la página 79Para listar el certificado en la estación de trabajo, escriba D en el menú principal decertTool.Tareas relacionadas:“Generación de una clave privada y una solicitud de certificado”Una solicitud de firma de certificado (CSR) es un certificado sin firmar que es unarchivo de texto.“Instalación del certificado” en la página 78Una vez recibido el certificado de la CA de confianza, instálelo en el registro deladaptador.“Instalación del certificado y la clave desde un archivo PKCS12” en la página 79Si el programa de utilidad certTool no ha generado una CSR para obtener uncertificado, debe instalar tanto el certificado como la clave privada.“Instalación de un certificado de CA” en la página 80Si utiliza la autenticación de cliente, debe instalar un certificado de CA queproporcione un proveedor de entidad emisora de certificados. Puede instalar uncertificado de CA que se haya extraído en un archivo temporal.“Supresión de un certificado de CA” en la página 80Puede suprimir un certificado de CA de los directorios del adaptador.“Visualización de certificados registrados” en la página 81El adaptador sólo acepta las solicitudes que presenten un certificado registradocuando la validación de cliente está habilitada.“Registro de un certificado” en la página 81Puede registrar un certificado para el adaptador.“Anulación del registro de un certificado” en la página 81Puede anular el registro de un certificado para el adaptador.“Exportación de un certificado y una clave a un archivo PKCS12” en la página 82Puede exportar un certificado y una clave a un archivo PKCS12.

Generación de una clave privada y una solicitud de certificadoUna solicitud de firma de certificado (CSR) es un certificado sin firmar que es unarchivo de texto.


Cuando envía un certificado sin firmar a una entidad emisora de certificados, laCA envía el certificado con la firma digital privada. La firma se incluye en sucertificado de CA correspondiente. Cuando se firma la CSR, se convierte en uncertificado válido. Una CSR contiene información sobre la organización, como elnombre de organización, el país y la clave pública del servidor web.

Procedimiento1. En el Menú principal de certTool, escriba A. Se muestran el siguiente mensaje

y la siguiente solicitud:Especifique losvalores de la solicitud de certificado (pulse Intro para omitir el valor)-------------------------------------------------------------------------

2. En Organización, escriba el nombre de la organización y pulse Intro.

Capítulo 10. Gestión de certificados SSL con certTool 77

3. En Unidad organizativa, escriba la unidad organizativa y pulse Intro.4. En Nombre de agente, escriba el nombre del adaptador para el que vaya a

solicitar un certificado y pulse Intro.5. En Correo electrónico, escriba la dirección de correo electrónico de la persona

de contacto de esta solicitud y pulse Intro.6. En Estado, escriba el estado en el que se encuentra el adaptador y pulse Intro

(si el adaptador está en los Estados Unidos). Por ejemplo, escriba TX si eladaptador está en Texas. Algunas entidades emisoras de certificados noaceptan abreviaturas de dos letras para los estados, por lo que deberá escribirel nombre completo del estado.

7. En País, escriba el país en el que se encuentra el adaptador y pulse Intro.8. En Localidad, escriba el nombre de la ciudad en la que se encuentra el

adaptador y pulse Intro.9. En Aceptar estos valores, realice una de las acciones siguientes y pulse Intro:

v Escriba S para aceptar los valores que se muestran.v Escriba N y especifique otros valores.La clave privada y la solicitud de certificado se generan una vez aceptados losvalores.

10. En Escriba el nombre del archivo para almacenar la solicitud de certificadoPEM, escriba el nombre del archivo y pulse Intro. Especifique el archivo quedesee utilizar para almacenar los valores que haya especificado en los pasosanteriores.

11. Pulse Intro para continuar. La solicitud de certificado y los valores de entradase escriben en el archivo que ha especificado. El archivo se copia en eldirectorio bin del adaptador y el menú Principal se vuelve a mostrar.

Resultados

Ahora puede solicitar un certificado de una CA de confianza enviando el archivo.pem que ha generado a un proveedor de entidad emisora de certificados.

Ejemplo de solicitud de firma de certificadoEste es un ejemplo de archivo de solicitud de firma de certificado (CSR).-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Instalación del certificadoUna vez recibido el certificado de la CA de confianza, instálelo en el registro deladaptador.

Procedimiento1. Si ha recibido el certificado como parte de un mensaje de correo electrónico,

lleve a cabo las acciones siguientes.


a. Copie el texto del certificado en un archivo de texto.b. Copie ese archivo en el directorio bin del adaptador.Para los sistemas operativos Windows:C:\Archivos de programa\IBM\ISIM\Agents\nombre_adaptadorAgent\bin

2. En la solicitud Menú principal de certTool, escriba B. Se muestra la siguientesolicitud:Escriba el nombre del archivo de certificado:-------------------------------------------------------------------------

3. En Escriba el nombre del archivo de certificado, escriba la vía de accesocompleta al archivo de certificado y pulse Intro.El certificado se instala en el registro del adaptador y vuelve a mostrarse elMenú principal.

Instalación del certificado y la clave desde un archivo PKCS12Si el programa de utilidad certTool no ha generado una CSR para obtener uncertificado, debe instalar tanto el certificado como la clave privada.


Almacene el certificado y la clave privada en un archivo PKCS12. La CA envía unarchivo PKCS12 que tiene una extensión .pfx. El archivo puede ser un archivoprotegido por contraseña e incluye tanto el certificado como la clave privada.

Procedimiento1. Copie el archivo PKCS12 en el directorio bin del adaptador.

Para los sistemas operativos Windows:C:\Archivos de programa\IBM\ISIM\Agents\nombre_adaptadorAgent\bin

Por ejemplo: C:\Archivos de programa\IBM\ISIM\Agents\NotesAgent\bin

2. En la solicitud Menú principal de certTool, escriba C para visualizar la solicitudsiguiente:Escriba el nombre del archivo PKCS12:-------------------------------------------------------------------------

3. En Escriba el nombre del archivo PKCS12, escriba el nombre del archivoPKCS12 que tiene la información de certificado y clave privada y pulse Intro.Por ejemplo, DamlSrvr.pfx.

4. En Escriba la contraseña, escriba la contraseña para acceder al archivo y pulseIntro.

Resultados

Tras instalar el certificado y la clave privada en el registro del adaptador, certToolmuestra el Menú principal.

Visualización del certificado instaladoPara listar el certificado en la estación de trabajo, escriba D en el menú principal decertTool.

El programa de utilidad muestra el certificado instalado y el menú principal. En elejemplo siguiente se muestra un certificado instalado:


El siguiente certificado está instalado actualmente.Subject: c=US,st=California,l=Irvine,o=DAML,cn=DAML Server

Instalación de un certificado de CASi utiliza la autenticación de cliente, debe instalar un certificado de CA queproporcione un proveedor de entidad emisora de certificados. Puede instalar uncertificado de CA que se haya extraído en un archivo temporal.

Procedimiento1. En la solicitud Menú principal, pulse F (Instalar un certificado de CA).

Se muestra la siguiente solicitud:Escriba el nombre del archivo de certificado:

2. En Escriba el nombre del archivo de certificado, escriba el nombre del archivode certificado, por ejemplo DamlCACerts.pem y pulse Intro.Se abrirá el archivo de certificado y se mostrará la solicitud siguiente:[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng¿Desea instalar la CA? (S/N)

3. En ¿Desea instalar la CA, escriba S para instalar el certificado y pulse Intro.El archivo de certificado se instala en el archivo CACerts.pem.

Visualización de certificados de CAUtilice el programa de utilidad de certTool para ver una clave privada y uncertificado que están instalados en el adaptador.


El programa de utilidad certTool sólo instala un certificado y una clave privada.

Procedimiento

Escriba E en la solicitud Menú principal.

Resultados

El programa de utilidad certTool muestra los certificados de CA instalados y elmenú Principal. En el ejemplo siguiente se muestra un certificado de CA instalado:Subject: o=IBM,ou=SampleCACert,cn=TestCAValid To: Wed Jul 26 23:59:59 2006

Supresión de un certificado de CAPuede suprimir un certificado de CA de los directorios del adaptador.

Procedimiento1. En el indicador Menú principal, escriba G para ver una lista de todos los

certificados de CA que están instalados en el adaptador.0 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng1 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=SupportEspecifique el número del certificado de CA que desea eliminar:

2. En Especifique el número del certificado de CA que desea eliminar, escriba elnúmero del certificado de CA que desea eliminar y pulse Intro.


Resultados

Tras suprimir el certificado de CA del archivo CACerts.pem, certTool muestra elmenú principal.

Visualización de certificados registradosEl adaptador sólo acepta las solicitudes que presenten un certificado registradocuando la validación de cliente está habilitada.

Procedimiento

Para ver una lista de todos los certificados registrados, escriba H en la solicitudMenú principal.El programa de utilidad muestra los certificados registrados y el menú Principal.En el siguiente ejemplo se muestra una lista de los certificados registrados:0 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng1 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support

Registro de un certificadoPuede registrar un certificado para el adaptador.

Procedimiento1. En la solicitud Menú principal, escriba I para visualizar la solicitud siguiente:

Escriba el nombre del archivo de certificado:

2. En Escriba el nombre del archivo de certificado, escriba el nombre del archivode certificado que desee registrar y pulse Intro.Se muestran el asunto del certificado y una solicitud, por ejemplo:[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng¿Desea registrar la CA? (S/N)

3. En ¿Desea registrar la CA?, escriba S para registrar el certificado y pulse Intro.

Resultados

Tras registrar el certificado en el adaptador, certTool muestra el menú Principal.

Anulación del registro de un certificadoPuede anular el registro de un certificado para el adaptador.

Procedimiento1. En la solicitud Menú principal, escriba J para visualizar los certificados

registrados. En el siguiente ejemplo se muestra una lista de las listas decertificados registrados:0 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng1 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support

2. Escriba el número del archivo de certificado para el que desea anular el registroy pulse Intro. Por ejemplo:[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng¿Desea anular el registro de la CA? (S/N)

3. En ¿Desea registrar la CA?, escriba S para registrar el certificado y pulse Intro.


Resultados

Tras eliminar el certificado de la lista de certificados registrados del adaptador,certTool muestra el Menú principal.

Exportación de un certificado y una clave a un archivo PKCS12Puede exportar un certificado y una clave a un archivo PKCS12.

Procedimiento1. En la solicitud Menú principal, escriba K para visualizar la solicitud siguiente:

Escriba elnombre del archivo PKCS12:

2. En la solicitud Escriba el nombre del archivo PKCS12, escriba el nombre delarchivo PKCS12 del certificado o la clave privada instalados y pulse Intro.

3. En la solicitud Escriba la contraseña, escriba la contraseña del archivo PKCS12y pulse Intro.

4. En la solicitud Confirmar contraseña, escriba de nuevo la contraseña y pulseIntro.

Resultados

Tras exportar el certificado o la clave privada al archivo PKCS12, certTool muestrael menú principal.


Capítulo 11. Configuración de recursos gestionados

La configuración del servidor de Domino implica varios pasos que debe completarpara garantizar una configuración correcta del Adaptador de Lotus Notes.

Aunque estos pasos pueden realizarse antes de instalar el Adaptador de LotusNotes, deben realizarse antes para que el adaptador funcione correctamente.

También es necesaria la configuración del servidor Windows.

Configuración del servidor de Lotus DominoPara que el Adaptador de Lotus Notes funcione correctamente, debe realizarse lasiguiente configuración en el servidor de Lotus Domino.

Creación de base de datos en el servidor de Lotus DominoEl instalador del Adaptador de Lotus Notes crea las siguientes claves de registro.

Los valores de las claves de registro están definidos por el usuario; los valoreslistados en la tabla son ejemplos:

Tabla 17. Claves de registro y sus valores

Clave de registro Valor de clave/nombre de base de datos

NoteIDsAddressBook NoteIDsAddressBook.nsf

DB de registro LogDB.nsf

Nota:

v Si NoteIDsAddressBook.nsf se encuentra en una estructura de directorios devarios niveles en el directorio de servidor de Lotus Domino en\admindatabases\adapterdatabases, a continuación, el valor de la clave deregistro NoteIDsAddressBook debe ser admindatabases\adapterdatabases\NoteIDsAddressBook.NSF.

v Si LogDB.nsf se encuentra en una estructura de directorios de varios niveles enel directorio de servidor de Lotus Domino en \admindatabases\adapterdatabases, a continuación, el valor de Log DB de clave de registro debeser admindatabases\adapterdatabases\logdb.nsf.

Para crear una base de datos en el servidor de Lotus Domino, siga estos pasos paracada clave de registro:1. En la consola Domino Administrator , haga clic en Archivo > Base de datos >

Nueva.2. En la ventana Nueva base de datos, establezca los parámetros para la creación

de bases de datos según los siguientes valores:

Tabla 18. Valores que se deben especificar durante la creación de la base de datos

Nombre de campo Valor

Servidor Nombre del servidor de registro.

Cargo Título de la base de datos.


Tabla 18. Valores que se deben especificar durante la creación de la base dedatos (continuación)


Nombre de archivo Nombre de archivo de la base de datos quese va a crear. Este valor se corresponde conel valor de la clave de registro; por ejemplo,NoteIDsAddressBook y LogDB.

Plantilla La plantilla sugerida para los archivos debase de datos NoteIDsAddressBook yLogDB es la plantilla Libreta de direccionespersonal.

Haga clic en Aceptar.3. Repita los pasos 1 y 2 para cada clave de registro.

Creación de un grupo en el servidor de Lotus DominoAntes de empezar a crear un grupo en el servidor de Lotus Domino, establezca losvalores de las siguientes claves de registro.


Los valores de las claves de registro están definidos por el usuario; los valoreslistados en la tabla son ejemplos:

Tabla 19. Claves de registro y sus valores

Clave de registro Valor de clave/nombre de grupo

Grupo de suspensión Usuarios suspendidos

HTTPPassword de suspensión Usuarios suspendidos HTTP

Grupo de supresión Usuarios suprimidos

Para crear un nuevo grupo en el servidor de Lotus Domino, siga estos pasos paracada clave de registro:1. En la consola del Domino Administrator , seleccione el separador Personas y

grupos.2. En el panel de la ventana de la izquierda, haga clic en Grupos.3. En la Vista de grupo, haga clic en el icono Agregar grupo.4. En la ventana Nuevo grupo, establezca los parámetros para la creación de

grupos según los siguientes valores:

Tabla 20. Valores que se deben especificar durante la creación del grupo


Nombre de grupo Nombre del grupo

Tipo de grupo Multiusos

Descripción Breve descripción del grupo

Pulse Guardar & Cerrar.5. Repita los pasos 3 y 4 para cada clave de registro.


Especificación de valores de entorno necesarios en WindowsPuede agregar la vía de acceso de directorios del archivo nnotes.dll a la vía deacceso de entorno.

Procedimiento1. En el escritorio, haga clic con el botón derecho sobre el icono Mi PC y

seleccione el menú Propiedades.2. En la ventana Propiedades del sistema, haga clic en el separador Avanzadas y

en el botón Variables de entorno.3. En el separador Avanzadas, seleccione Vía de acceso en la sección Variables del

sistema y haga clic en Editar.4. En el campo Valor de variable, agregue la ubicación del cliente de Notes. Por

ejemplo:C:\Lotus\Notes

5. En la ventana Editar variable del sistema, haga clic en Aceptar.6. En la ventana Variables de entorno, haga clic en Aceptar.7. En la ventana Propiedades del sistema, haga clic en Aplicar y en Aceptar.8. Si se está ejecutando el Adaptador de Lotus Notes, detenga el adaptador y

reinícielo.

Capítulo 11. Configuración de recursos gestionados 85

Capítulo 12. Personalización del Adaptador de Lotus Notes

Puede actualizar el archivo JAR del Adaptador de Lotus Notes, NotesProfile.jar,para realizar cambios en el esquema, formulario de cuenta, formulario de servicioy propiedades de perfil.


Para realizar cambios, extraiga los archivos del archivo JAR, cambie los archivosnecesarios y vuelva a empaquetar el archivo JAR con los archivos actualizados.Siga estos pasos para personalizar el perfil del Adaptador de Lotus Notes:

Procedimiento1. Copie el archivo JAR en un directorio temporal y extraiga los archivos. Para

obtener más información sobre cómo extraer los archivos, consulte la sección“Copia del archivo NotesProfile.jar y extracción de los archivos”.

2. Realice los cambios de archivo necesarios.3. Instale los nuevos atributos en IBM Security Identity Manager. Para obtener

más información sobre cómo actualizar este archivo, consulte la sección“Creación de un archivo JAR e instalación de nuevos atributos en IBM SecurityIdentity Manager” en la página 88.

Copia del archivo NotesProfile.jar y extracción de los archivosPuede modificar el archivo JAR del perfil para personalizar su entorno.


El archivo JAR del perfil, NotesProfile.jar, se incluye en el archivo comprimidodel Adaptador de Lotus Notes que ha descargado del sitio web de IBM. El archivoNotesProfile.jar contiene los archivos siguientes:v CustomLabels.properties

v erNotesAccount.xml

v erNotesDAMLService.xml

v resource.def

v schema.dsml

Cuando termine de actualizar el archivo JAR del perfil, instálelo en IBM SecurityIdentity Manager. Para obtener más información sobre la instalación del perfil,consulte la sección “Importación del perfil del adaptador al servidor de IBMSecurity Identity Manager” en la página 23.

Para modificar el archivo NotesProfile.jar, siga estos pasos:

Procedimiento1. Inicie la sesión en el sistema donde está instalado el Adaptador de Lotus Notes.2. En el menú Inicio, haga clic en Programas > Accesorios > Indicador de

mandatos.3. Copie el archivo NotesProfile.jar en un directorio temporal.


4. Extraiga el contenido del archivo NotesProfile.jar en un directorio temporalejecutando el mandato siguiente:cd c:\tempjar -xvf NotesProfile.jar

El mandato jar creará el directorio c:\temp\NotesProfile.5. Edite el archivo correspondiente.

Edición de perfiles de adaptador en el sistema operativo UNIX o LinuxEl archivo .JAR del perfil del adaptador puede contener archivos ASCII que secrean utilizando el formato MS-DOS ASCII (por ejemplo, schema.dsml,CustomLabels.properties y service.def).


Si edita un archivo MS-DOS ASCII en el sistema operativo UNIX, aparece elcarácter ^M al final de cada línea. Este es el carácter adicional 0x0d que se utilizapara indicar una nueva línea de texto en MS-DOS. Puede utilizar herramientascomo dos2unix para eliminar el carácter ^M.

También puede utilizar editores de texto como, por ejemplo, el editor vi, queignoran el carácter ^M. En el mandato anterior, ^M (o Ctrl-M) debe especificarsepulsando ^v^M (o Ctrl V Ctrl M) en orden.

Ejemplo

Por ejemplo, si utiliza el editor vi, puede eliminar el carácter ^M realizando estospasos:1. Desde el modo de mandato de editor vi, ejecute el mandato siguiente:

:%s/^M//g

y pulse Intro.

Escriba ^M (o Ctrl-M) pulsando ^v^M (o Ctrl V Ctrl M) secuencialmente.El prefijo^v indica al editor vi que utilice la siguiente pulsación de teclas en lugar deconsiderarla como un mandato.

Creación de un archivo JAR e instalación de nuevos atributos en IBMSecurity Identity Manager

Después de modificar los archivos schema.dsml y CustomLabels.properties, debeimportar estos archivos, y cualquier otro archivo que se haya modificado para eladaptador, en IBM Security Identity Manager para que se apliquen los cambios.


Para instalar los nuevos atributos, complete los pasos siguientes:

Procedimiento1. Cree un nuevo archivo JAR utilizando los archivos del directorio \temp . Para

ello, ejecute los siguientes mandatos:cd c:\tempjar -cvf NotesProfile.jar NotesProfile


2. Importe el archivo NotesProfile.jar a IBM Security Identity ManagerApplication Server. Para obtener más información sobre cómo importar elarchivo, consulte la sección “Importación del perfil del adaptador al servidor deIBM Security Identity Manager” en la página 23.

3. Detenga el servidor de IBM Security Identity Manager e inícielo.


Nota: Si actualiza un perfil de adaptador existente, el nuevo esquema de perfil deadaptador no se refleja inmediatamente. Detenga e inicie el servidor de IBMSecurity Identity Manager para renovar la caché y el esquema del adaptador. Paraobtener más información sobre cómo actualizar un adaptador existente, consulte lasección “Actualización del Adaptador de Lotus Notes” en la página 99.

Gestión de contraseñas durante la restauración de cuentaCuando las cuentas de una persona se restauran de un estado suspendido anterior,debe proporcionar una nueva contraseña para las cuentas restituidas. No obstante,hay circunstancias en las que puede sortear este comportamiento.


El requisito de contraseña de restaurar una cuenta en servidor de Lotus Domino sedivide en dos categorías: permitido y necesario. Cómo interactúa cada acción derestaurar con el recurso gestionado correspondiente depende del recursogestionado o los procesos de negocio implementados. Determinados recursosrechazarán una contraseña cuando se realice una solicitud de restaurar una cuenta.En este caso, puede configurar IBM Security Identity Manager para que pase sin elnuevo requisito de contraseña. Si la empresa tiene un proceso de negocio aplicadoque indica que el proceso de restauración de cuenta debe ir acompañado delrestablecimiento de la contraseña, puede establecer el Adaptador de Lotus Notespara que requiera una nueva contraseña cuando se restaure la cuenta.

En el archivo resource.def, puede definir si una contraseña es necesaria como unanueva opción de protocolo. Cuando importa el perfil de adaptador, si no seespecifica una opción, el importador del perfil de adaptador determina elcomportamiento de contraseña de restauración correcto. Los componentes delperfil de adaptador también habilitan servicios remotos para determinar si descartauna contraseña especificada por el usuario en un caso en el que se estánrestaurando varias cuentas en distintos recursos. En este caso, puede que sóloalgunas de las cuentas que se están restaurando requieran una contraseña. Losservicios remotos descartarán la contraseña de la acción de restauración paraaquellos recursos gestionados que no las requieran.

Para configurar el Adaptador de Lotus Notes para que no solicite una nuevacontraseña para restaurar cuentas:

Nota: Si actualiza un perfil de adaptador existente, el nuevo esquema de perfil deadaptador no se reflejará inmediatamente. Deberá detener e iniciar IBM SecurityIdentity Manager para poder renovar la memoria caché y, por lo tanto, el esquemade adaptador. Para obtener más información sobre cómo actualizar un adaptadorexistente, consulte la sección “Actualización del Adaptador de Lotus Notes” en lapágina 99.

Capítulo 12. Personalización del Adaptador de Lotus Notes 89

Procedimiento1. Detenga IBM Security Identity Manager.2. Extraiga los archivos del archivo NotesProfile.jar. Para obtener más

información sobre cómo personalizar el archivo del perfil de adaptador,consulte la sección Capítulo 12, “Personalización del Adaptador de LotusNotes”, en la página 87.

3. Cambie al directorio \NotesProfile, donde se ha creado el archivoresource.def.

4. Edite el archivo resource.def para añadir las opciones de protocolo nuevo, porejemplo:<Property Name = "com.ibm.itim.remoteservices.ResourceProperties.PASSWORD_NOT_REQUIRED_ON_RESTORE" Value = "TRUE"/><Property Name = "com.ibm.itim.remoteservices.ResourceProperties.PASSWORD_NOT_ALLOWED_ON_RESTORE" Value = "FALSE"/>

Si agrega las dos opciones en el ejemplo anterior, se asegura de que no se lesolicite una contraseña cuando se restaure una cuenta.

5. Cree un nuevo archivo NotesProfile.jar utilizando el archivo resource.def eimporte el archivo del perfil de adaptador a IBM Security Identity Manager.Para obtener más información, consulte la sección “Importación del perfil deladaptador al servidor de IBM Security Identity Manager” en la página 23.

6. Vuelva a iniciar IBM Security Identity Manager.


Capítulo 13. Primeros pasos después de la instalación

Tras configurar e instalar el adaptador, debe llevar a cabo más pasos.

Procedimiento1. Pruebe la conexión del servicio que ha creado en IBM Security Identity

Manager.2. Ejecute una reconciliación completa del servidor de IBM Security Identity

Manager.3. Ejecute todas las operaciones soportadas (añadir, cambiar y suprimir) en una

cuenta y compruebe el archivo NotesAgent.log después de cada operación paragarantizar que no se han registrado errores.


Capítulo 14. Resolución de problemas de errores deladaptador

La resolución de problemas puede ayudarle a determinar por qué un producto nofunciona correctamente.

Estos temas proporcionan información y técnicas para identificar y resolverproblemas con el adaptador. También se proporciona información acerca de laresolución de errores que se producen durante la instalación del adaptador.

Técnicas para la resolución de problemasLa solución de problemas es un enfoque sistemático para resolver un problema. Elobjetivo de la resolución de problemas consiste en determinar por qué algo nofunciona como se espera y cómo solucionarlo. Algunas técnicas comunes puedenayudar en la tarea de resolución de problemas.

El primer paso del proceso de resolución de problemas es describir por completo elproblema. Las descripciones de problema ayudan al usuario y al representante desoporte técnico de IBM a saber dónde empezar a buscar la causa del problema.Este paso requiere que se formule preguntas básicas como:v ¿Cuáles son los síntomas del problema?v ¿Dónde se produce el problema?v ¿Cuándo se produce el problema?v ¿Bajo qué condiciones se produce el problema?v ¿Se puede reproducir el problema?

Las respuestas a estas preguntas normalmente conducen a una buena descripcióndel problema, que a su vez puede conducirle a una resolución del problema.

¿Cuáles son los síntomas del problema?

Al empezar a describir un problema, la pregunta más obvia es “¿Cuál es elproblema?” Esta pregunta puede resultar demasiado directa, sin embargo, puedesubdividirse en varias preguntas más focalizadas que crean una imagen másdescriptiva del problema. Estas preguntas pueden ser:v ¿Quién o qué está informando acerca del problema?v ¿Cuáles son los códigos y los mensajes de error?v ¿Cómo falla el sistema? Por ejemplo, se produce un bucle, el sistema se cuelga,

se produce una colisión, una disminución del rendimiento o un resultadoincorrecto?

¿Dónde se produce el problema?

Determinar dónde se origina el problema no siempre es fácil, pero es uno de lospasos más importantes para la resolución de un problema. Muchas capas detecnología pueden existir entre los componentes de informe y los componentesanómalos. Las redes, discos y controladores son únicamente algunos de loscomponentes que se han de tener en cuenta cuando se investigan problemas.


Las preguntas siguientes le ayudan a centrarse en el lugar en el que se haproducido el problema y a aislar la capa del problema:v ¿Es el problema específico de una plataforma o sistema operativo o es común

entre las diferentes plataformas o sistemas operativos?v ¿Están soportados el entorno y la configuración actuales?v ¿Todos los usuarios tienen el problema?v (Para instalaciones en varios sitios). ¿todos los sitios tienen el problema?

Si una capa informa del problema, éste no tiene por qué tener su origennecesariamente en esa capa. Parte de la identificación del origen de un problema escomprender el entorno en el que existe. Tómese un tiempo para describir porcompleto el entorno del problema, incluidos el sistema operativo y la versión ytoda la información de software, hardware y versiones. Confirme que el entornoque utiliza corresponde a una configuración soportada; muchos problemas sedeben a niveles incompatibles de software que no están concebidos para funcionarjuntos o no se han probado juntos.

¿Cuándo se produce el problema?

Desarrolle una línea temporal detallada de sucesos que den como resultado unerror, especialmente para los casos que sólo ocurran una vez. Puede desarrollarfácilmente una línea de tiempo trabajando hacia atrás: empiece en el momento deinformar del error (lo más preciso posible, incluso hasta el milisegundo) y sigahacia atrás mediante los registros e información disponibles. Normalmentenecesitará mirar únicamente hasta el primer suceso sospechoso que encuentre enun registro de diagnóstico.

Para desarrollar un horario de sucesos detallado, se ha de formular estaspreguntas:v ¿El problema sucede únicamente a una hora concreta del día o de la noche?v ¿Con qué frecuencia sucede el problema?v ¿Qué secuencia de sucesos conduce al momento en que se ha informado acerca

del problema?v ¿Sucede el problema después de un cambio de entorno como, por ejemplo, la

actualización o instalación de software o hardware?

Responder a estos tipos de preguntas puede proporcionarle un marco de referenciaen el cual investigar el problema.

¿Bajo qué condiciones se produce el problema?

Saber qué sistemas y aplicaciones se están ejecutando en el momento en que seproduce un problema es una parte importante de la resolución de problemas. Estaspreguntas acerca de su entorno pueden ayudarle a identificar la causa raíz delproblema:v ¿El problema siempre se produce al realizar la misma tarea?v ¿Se debe dar una secuencia de sucesos determina para que se produzca el

problema?v ¿Fallan al mismo tiempo otras aplicaciones?

Responde a estos tipos de preguntas pueden ayudarle a describir el entorno en elque se produce el problema y a correlacionar las dependencias. Recuerde que


simplemente porque se producen los problemas a la misma hora, no significa quelos problemas estén relacionados.

¿Se puede reproducir el problema?

Desde el punto de vista de la resolución de problemas, el problema ideal es aquelque se puede reproducir. Normalmente, cuando un problema se puede reproducir,dispone de un conjunto de herramientas o procedimientos más grande paraayudarle en la investigación. Por lo tanto, los problemas que puede reproducirsuelen ser más fáciles de depurar y resolver.

No obstante, los problemas que puede reproducir pueden tener una desventaja: siel problema tiene un impacto empresarial importante, no desea que se repita. Si esposible, vuelva a crear el problema en un entorno de prueba o desarrollo, quegeneralmente ofrece más flexibilidad y control durante la investigación.v ¿Se puede volver a crear el problema en un sistema de prueba?v ¿Este mismo tipo de problema lo están encontrando varios usuarios o

aplicaciones?v ¿Se puede recrear el problema ejecutando un solo mandato, un conjunto de

mandatos o una aplicación concreta?

Para obtener información acerca de cómo obtener soporte, consulte Apéndice D,“Información de soporte”, en la página 135.

Resolución de problemas de la instalación del Adaptador de LotusNotes

Es posible que deba identificar y resolver problemas relacionados con la instalacióndel Adaptador de Lotus Notes.


Para resolver los problemas de la instalación del adaptador, siga estos pasos:

Procedimientov Si la instalación del Adaptador de Lotus Notes falla o no se realiza

correctamente, consulte el archivo de registro del instalador del adaptador,NotesAgentSetup.log, para ver los mensajes de error y las entradas incorrectas.Este archivo de registro se genera en el directorio de instalación del Adaptadorde Lotus Notes. El nombre del directorio del Adaptador de Lotus Notes, juntocon la vía de acceso, se especifica durante la instalación. Utilice el archivo deregistro para determinar qué operación ha fallado, no para obtener informaciónsobre si los valores especificados son correctos.

v Compruebe que los valores de entrada especificados al instalar el adaptador soncorrectos. Compare los valores que ha especificado durante el procedimiento deinstalación con los especificados en la sección “Instalación del adaptador” en lapágina 17.

v Busque el siguiente mensaje de error que muestra el instalador cuando seespecifica información para el archivo de ID de administrador:"FileName" no es un nombre dearchivo válido o no existe.Especifique un nombre de archivo válido.

Para corregir este error, especifique la vía de acceso del archivo de ID deadministrador.

Capítulo 14. Resolución de problemas de errores del adaptador 95

Capítulo 15. Instalación del paquete de idiomas

Los adaptadores utilizan el mismo paquete de idioma que IBM Security IdentityManager.

Consulte la biblioteca de IBM Security Identity Manager y busque informaciónacerca de la instalación de los paquetes de idioma.


Capítulo 16. Actualización del Adaptador de Lotus Notes o deAdapter Development Kit (ADK)

Puede actualizar el Adaptador de Lotus Notes o ADK (Adapter Development Kit).

Si actualiza el adaptador, en lugar de volverlo a instalar, puede mantener losvalores de la configuración. Asimismo, no es necesario desinstalar el adaptadoractual e instalar la nueva versión.

Nota: Si la versión actual del adaptador es anterior a 6.x, deberá desinstalar laversión más antigua del adaptador para poder instalar el adaptador 6.x. No esposible migrar de una versión anterior a 6.x.

El ADK es el componente base del adaptador. Aunque todos los adaptadorestienen el mismo ADK, el resto de funciones del adaptador son específicas delrecurso gestionado. Puede ejecutar una actualización del adaptador para migrar suinstalación actual del adaptador a una nueva versión, por ejemplo, de la versión6.x a la versión 6.x.

Si solo se ha ejecutado un arreglo de código en el ADK, en lugar de actualizar todoel adaptador, puede actualizar el ADK a la versión nueva. Consulte “Actualizaciónde ADK” en la página 100.

Actualización del Adaptador de Lotus NotesPara las versiones 6 y posteriores del adaptador, utilice la opción de actualizacióndel adaptador.


Utilice esta opción:v Si desea mantener la configuración del adaptador (claves de registro y

certificados) sin modificar.v Si el adaptador instalado está habilitado para FIPS. La opción Instalación de

actualización mantiene sin modificar las configuraciones de FIPS como, porejemplo, los certificados de CA, fipsdata.txt, (la clave generada al ejecutarfipsenable.exe) y las claves de registro cifradas con fipsdata.txt.

Si selecciona la opción Instalación de actualización, es necesaria la vía de accesodel adaptador existente instalado. El instalador sustituye los binarios y las DLL deladaptador y el ADK. El instalador no solicita información de configuración duranteuna instalación de actualización.

Nota: Las claves de registro relacionadas con el adaptador no se modificarán. Lainstalación de actualización no crea un servicio para el adaptador.

Durante una actualización, con el fin de conservar todos los valores deconfiguración actuales, así como el certificado y la clave privada, no desinstale laversión antigua del adaptador antes de instalar la nueva. Durante la instalación,especifique el mismo directorio de instalación donde se instaló el adaptador


anterior. Para obtener más información sobre la instalación del adaptador, consulteel Capítulo 4, “Instalación y configuración del Adaptador de Lotus Notes”, en lapágina 17.

Para actualizar un adaptador existente, complete los pasos siguientes:

Procedimiento1. Detenga el servicio del Adaptador de Lotus Notes.2. Instale la nueva versión del adaptador.

Resultados

Cuando el adaptador actualizado se inicie por primera vez, se crearán nuevosarchivos de registro que sustituirán los anteriores.

El instalador del adaptador permite una instalación de actualización del adaptadorpara los adaptadores versión 6.0 o posterior. La opción de actualización esaplicable únicamente a las actualizaciones de mantenimiento de la versión 6.x. Laopción de actualización no está diseñada para migraciones de la versión 5.x deladaptador a la versión 6.x.

Actualización de ADKPuede utilizar el programa de actualización del ADK para actualizar la parte deADK de los adaptadores que hay instalados actualmente en una estación detrabajo.


Puede instalar solo el ADK y no todo el adaptador. Como parte de la actualizacióndel ADK, se actualizan la biblioteca del ADK y la biblioteca de protocolo DAML.Además, también se actualizan los archivos binarios agentCfg y certTool.

El ADK se compone de la biblioteca de tiempo de ejecución, la funcionalidad defiltrado y notificación de sucesos, valores de protocolo e información de losregistros. El resto del adaptador se compone de las funciones Agregar, Modificar,Suprimir y Buscar. Aunque todos los adaptadores tienen el mismo ADK, el restode funciones son específicas del recurso gestionado.

Antes de actualizar los archivos de ADK, el programa de actualización compruebala versión actual del ADK. Aparece un mensaje de aviso si el nivel actual es mayorque el que está instando instalar.

Para actualizar el ADK del Adaptador de Lotus Notes, siga estos pasos:

Procedimiento1. Descargue el archivo comprimido del programa de actualización del ADK del

sitio web de IBM.2. Extraiga el contenido del archivo comprimido en un directorio temporal.3. Detenga el servicio del Adaptador de Lotus Notes.4. Inicie el programa de actualización utilizando el archivo adkinst_win32.exe en

el directorio temporal.Por ejemplo, seleccione Ejecutar en el menú Inicio yescriba C:\TEMP\adkinst_win32.exe en el campo Abrir.


Si no hay ningún adaptador instalado, se muestra un mensaje de error, y elprograma finalizará:No se ha instalado ningún agente - No sepuede instalar el ADK.

5. En la ventana de bienvenida, haga clic en Siguiente.6. En la ventana Información de la instalación, haga clic en Siguiente para iniciar

la instalación.7. En la ventana Instalación completada, haga clic en Finalizar para salir del

programa.

Ubicación de los archivos de registro del ADKLas entradas del registro se almacenan en los archivos ADKVersionInstaller.log yADKVersionInstalleropt.log, donde ADKVersion es la versión del ADK. Porejemplo, ADK50Installer.log y ADK50Installeropt.log.

Estos archivos se crean en la carpeta donde ha ejecutado el programa deinstalación.

Actualización del adaptador mediante la modalidad silenciosaUtilice la opción -i silent para actualizar el Adaptador de Lotus Notes enmodalidad silenciosa.

La instalación silenciosa suprime el asistente y las interfaces de usuario dellanzador(UI) que no muestran ninguna información o requieren interacción. Puedeutilizar la opción –silent para actualizar el adaptador en la modalidad silenciosa.Consulte “Atributos de instalación” en la página 118 para obtener informaciónsobre los parámetros de línea de mandatos de la modalidad silenciosa.

Debe crear un archivo de respuestas, antes de instalar en modalidad silenciosa.

Nota:

v Al llevar a cabo una instalación de actualización en modalidad silenciosa, elparámetro USER_INSTALL_DIR indica el directorio para la instalación deactualización. Asegúrese de que el adaptador ya esté instalado en la ubicaciónespecificada en USER_INSTALL_DIR.

v Cuando no se especifica USER_INSTALL_DIR en el archivo de respuestas, eladaptador identifica el directorio correcto para la instalación.

v Si se instalan varias instancias del $AgentName, USER_INSTALL_DIR normalmentetiene el valor C:\Program Files\IBM\ISIM\\agents\$AgentName. $AgentName es elnombre del Adaptador de Lotus Notes especificado en el momento de lainstalación.

v Al actualizar el adaptador con la instalación silenciosa, el parámetroDUSER_INPUT_INSTALL_TYPE_BOOLEAN_1=0 se debe utilizar para sobrescribir elvalor predeterminado del parámetro.

v Se debe especificar el AgentName y debe coincidir con el adaptador AgentNameinstalado. El AgentName se puede especificar como –DagentName=NotesAgent.

v El instalador del adaptador también instala las bibliotecas de tiempo deejecución desde Microsoft. La interfaz de usuario del instalador también sesuprime durante la instalación silenciosa del adaptador. El instalador deMicrosoft para estas bibliotecas de tiempo de ejecución crea un archivo deregistro vcredist_x86.log en el directorio temp del directorio de inicio del

Capítulo 16. Actualización del Adaptador de Lotus Notes o de Adapter Development Kit (ADK) 101

usuario (%temp%). Por ejemplo, C:\Documents and Settings\Administrator\Local Settings\Temp\vcredist_x86.log. Puede comprobar si este archivocontiene errores.

Creación de archivo de respuestasPuede utilizar los archivos de respuesta para proporcionar entradas durante unaactualización de instalación silenciosa. Puede generar un archivo de respuestas ocrear uno de forma manual.

Un archivo de respuestas contiene la información necesaria para responder lassolicitudes durante la actualización del adaptador. Puede realizar variasactualizaciones sin tener que volver a proporcionar la misma información.

Generación del archivo de respuesta

Puede generar un archivo de respuestas ejecutando el mandato siguiente.setup.exe -r "Vía de acceso completa del archivo de respuestas"

Este mandato ejecuta el instalador en modo interactivo e instala el adaptador. Debeespecificar información para cada una de las solicitudes de instalación. Cuando sehaya completado la instalación, se crea el archivo especificado como Vía de accesocompleta del archivo de respuestas. Contiene la información que ha proporcionadopara los parámetros necesarios. Puede utilizar este archivo para posterioresinstalaciones de actualización.

Ejemplosetup.exe -r "C:\Notes60UpdateResp.txt"

Creación manual del archivo de respuesta

También puede crear manualmente el archivo de respuestas y agregar losparámetros necesarios al archivo.

Los atributos con nombres como attrName_YES y attrName_NO están relacionadoscon la clave de registro attrName. Por ejemplo DeleteMailDB_YES y DeleteMailDB_NOestán relacionados con una clave de registro con el nombre DeleteMailDB. Lacombinación de los valores de atributo establece el valor de la clave de registro.

Tabla 21. Valores de atributo y valores de clave de registro

Valor de atributo Valor de atributo Valor de la clave de registro

nattrName_YES=1 attrName_NO=0 TRUE

attrName_YES=0 attrName_NO=1 FALSE

Nota: El valor para attrName_YES y attrName_NO no debe ser el mismo.

Cree un archivo de texto, por ejemplo C:\Notes60UpdateResp.txt con el siguientecontenido:#Seleccione el tipo de instalación#-------------------USER_INPUT_INSTALL_TYPE=\"\",\"Update Installation\"USER_INPUT_INSTALL_TYPE_1=USER_INPUT_INSTALL_TYPE_2=Update InstallationUSER_INPUT_INSTALL_TYPE_BOOLEAN_1=0USER_INPUT_INSTALL_TYPE_BOOLEAN_2=1


#Nombre del adaptador#------------AgentName=\"NotesAgent\"AgentName_1=NotesAgentAgentName_BOOLEAN_1=

#Seleccionar carpeta de instalación#---------------------USER_INSTALL_DIR=C:\\Program Files\\IBM\\ISIM\\Agents\\NotesAgent

Si no desea reiniciar el servidor después de instalar el adaptador, agregue estalínea al final del archivo de respuestas.USER_REQUESTED_RESTART=NO

Para obtener una lista de los atributos disponibles, consulte “Atributos deinstalación” en la página 118.Si los atributos opcionales no se especifican en elarchivo de respuestas, un valor predeterminado se asigna a la clave de registroasociada. Consulte “Los valores predeterminados para las claves de registroopcionales” en la página 124 para obtener una lista de los valorespredeterminados.

Tras crear el archivo de respuestas puede utilizarlo para proporcionar parámetrosal instalador para actualizar el adaptador en la instalación silenciosa:setup.exe -i silent -f "Vía de acceso completa del archivo de respuestas"

Ejemplosetup.exe -i silent -f "C:\Notes60UpdateResp.txt"

Tras actualizar el adaptador, se crea un archivo de registro de instalación parasustituir el antiguo archivo en el directorio de instalación.

Actualización del adaptador mediante los parámetros demandato de la modalidad silenciosa

Puede actualizar el adaptador mediante los parámetros de mandato del modosilencioso.

Para utilizar la línea de mandatos, cada atributo debe ir precedido por elconmutador -D. No existen espacios entre D y el atributo. Por ejemplo, emita elsiguiente mandato en una sola línea:Setup.exe –i silent -DUSER_INPUT_INSTALL_TYPE=\"\",\"Update Installation\"-DUSER_INPUT_INSTALL_TYPE_2=Update Installation-DUSER_INPUT_INSTALL_TYPE_BOOLEAN_1=0-DUSER_INPUT_INSTALL_TYPE_BOOLEAN_2=1-DAgentName=\"NotesAgent9\"-DAgentName_1=NotesAgent9

Nota: La vía de instalación se deben marcar en comillas. El separador de vía deacceso es \\ (barras invertidas dobles).

El instalador detecta si el adaptador está instalado en el sistema. Para determinarla ubicación de instalación, el instalador hace referencia a las claves de registro deladaptador. El instalador actualiza el adaptador solo después de detectar unainstalación previa del adaptador en el sistema. De lo contrario, termina lainstalación y un archivo de registroIBM_Security_Lotus_Notes_Adapter_InstallLog.log se genera.

Capítulo 16. Actualización del Adaptador de Lotus Notes o de Adapter Development Kit (ADK) 103

Capítulo 17. Desinstalación del Adaptador de Lotus Notes

Antes de eliminar el adaptador, informe a los usuarios de que el Adaptador deLotus Notes no está disponible.


Si el servidor está fuera de línea es posible que, cuando vuelva a estar en línea, nopuedan recuperarse las solicitudes del adaptador que se hayan completado. Paradesinstalar por completo el Adaptador de Lotus Notes, debe realizar estosprocedimientos:

Procedimiento1. Desinstale el adaptador del servidor de destino.2. Elimine el perfil del adaptador del servidor de IBM Security Identity Manager.

Desinstalación del adaptador del servidor de destinoPuede eliminar el Adaptador de Lotus Notes.

Procedimiento1. Detenga el servicio del adaptador.2. Ejecute el desinstalador. Para ejecutar el desinstalador:

a. Navegue al directorio de inicio del adaptador. Por ejemplo, vaya aldirectorio ISIM/agents/nombre_adaptador/_uninst.

b. Efectúe una doble pulsación en el archivo uninstaller.exe.c. En la ventana de bienvenida, haga clic en Siguiente.d. En la ventana de resumen de desinstalación, haga clic en Siguiente.e. Haga clic en Finalizar.f. Inspeccione el árbol de directorios para ver los directorios, subdirectorios y

archivos del adaptador y comprobar que la desinstalación está completa.

Eliminación del perfil del adaptador del servidor de IBM SecurityIdentity Manager.

Antes de eliminar el perfil del adaptador, asegúrese de que no existan objetos en elservidor de IBM Security Identity Manager que hagan referencia al perfil deladaptador.


A continuación se ofrecen algunos ejemplos de objetos del servidor de IBMSecurity Identity Manager que pueden hacer referencia al perfil del adaptador:v Instancias de servicio del adaptadorv Políticas que hagan referencia a una instancia de adaptador o al perfilv Cuentas

Para obtener información específica sobre cómo eliminar el perfil del adaptador,consulte la ayuda en línea o la documentación del producto de IBM Security


Identity Manager.


Apéndice A. Atributos de adaptador

Como parte de la implementación del adaptador, en la servidor de Lotus Dominose crea una cuenta específica para IBM Security Identity Manager con el fin deacceder a la servidor de Lotus Domino.

El adaptador consta de archivos y directorios que pertenecen a la cuenta de IBMSecurity Identity Manager. Estos archivos establecen la comunicación con elservidor de IBM Security Identity Manager.

Tabla 22. Atributos definidos automáticamente para un ID de usuario que se acaba de crear

Atributo Valor predeterminado

CertExpDate Si no se especifica este valor, se utiliza elvalor predeterminado, 2 años.

CheckPassword No comprobar la contraseña.

Valor de limpieza No limpiar.

Calificador generacional I

MailOwnerAccess Diseñador

MailSystem Notes

PersonalTitle Sr.

Usuario puede ser itinerante No

Descripciones de atributoEl servidor de IBM Security Identity Manager se comunica con el adaptadormediante atributos de paquetes de transmisión que se envían a través de una red.

La combinación de atributos depende del tipo de acción que solicite el servidor deIBM Security Identity Manager al adaptador.Tabla 23 lista los atributos deformulario de cuenta que utiliza el adaptador.

Tabla 23. Atributos del formulario de cuenta de usuario de Notes, descripciones y los tipos de datoscorrespondientes

Atributo Atributo de servidor de directorios DescripciónTipo dedatos

$Conflict erNotesReplicationConflict Especifica si hay unconflicto de réplica

Booleano

AddCertPasswd erNotesPasswdAddCert Especifica la contraseñadel archivo de ID decertificador

Cadena

AddCertPath erNotesAddCertPath Especifica la vía deacceso del ID decertificador

Cadena

AdminpCertifier erNotesAdminpCertifier Especifica el ID decertificador ADMINP

Cadena

AdminpDBTitle erNotesAdminpDBTitle Especifica el título dela base de datos

Cadena


Tabla 23. Atributos del formulario de cuenta de usuario de Notes, descripciones y los tipos de datoscorrespondientes (continuación)


AdminpDestDBPath erNotesDestDBPathAdminp Especifica la vía deacceso de la base dedatos de destino,relativa al directorio\data en el servidor deLotus Domino

Cadena

AdminpDestDBServer erNotesDestDBServerAdminp Especifica el servidorde base de datos dedestino

Cadena

AdminpFirstName erNotesAdminpFirstName Especifica el nombre deADMINP

Cadena

AdminpLastName erNotesAdminpLastName Especifica el apellidode ADMINP

Cadena

AdminpMiddleName erNotesAdminpMiddleName Especifica el segundonombre de ADMINP

Cadena

AdminpOrgUnitName erNotesAdminpOrgUnitName Especifica el nombre dela unidad organizativade ADMINP

Cadena

AdminPRequest erNotesAdminPRequest Especifica el mandatoADMINP que se debeejecutar

¿Cadena?

AdminpSrcDBPath erNotesSrcDBPathAdminp Especifica la vía deacceso de la base dedatos de origen,relativa al directorio\data en el servidor deLotus Domino

Cadena

AdminpSrcDBServer erNotesSrcDBServerAdminp Especifica el servidorde base de datos deorigen

Cadena

AltFullName erNotesAltFullName Especifica el nombrecompleto alternativodel usuario.

Cadena

AltFullNameLanguage erNotesAltLanguageFullName Especifica el idioma delnombre completoalternativo del usuario.

Cadena

AltFullNameSort erNotesAltSortFullName Especifica el nombrefonético del usuario

Cadena

Assistant erNotesAssistant Especifica el nombre deasistente del usuario

Cadena

CalendarDomain erNotesCalendarDomain Especifica el nombre dedominio de laaplicación deplanificaciónalternativa

Cadena

CellPhoneNumber erNotesCellPhoneNumber Especifica el númerode teléfono móvil delusuario

Cadena




CertExpiryDate erNotesCertExpiryDate Especifica la fecha decaducidad delcertificador

Cadena

CheckPassword erNotesCheckPassword Especifica si el usuariodebe especificar unacontraseña paraautenticarse con losservidores que tienenla comprobación decontraseñas habilitada

Booleano

Hijos erNotesChildren Especifica el nombre delos hijos del usuario

Cadena

Ciudad erNotesCity Especifica la ciudaddonde trabaja elusuario

Cadena

ClientType erNotesClientType Especifica si el usuariotiene acceso completo olimitado a Lotus Notes

Cadena

ClntBld erNotesClientBuild Especifica la lista deversiones de build queejecuta el usuario. Elcliente de Notesactualizaautomáticamente estalista.

Cadena

ClntMachine erNotesClientMachine Especifica la lista de lasestaciones de trabajo enlas que el usuarioejecuta el cliente. Elcliente de Notesactualizaautomáticamente estalista.

Cadena

ClntPltfrm erNotesClientPlatform Especifica la lista deplataformas de estaciónde trabajo que ejecutael usuario. El cliente deNotes actualizaautomáticamente estalista.

Cadena

Comentario erNotesComment Especifica un brevecomentario sobre elusuario (tamañomáximo de 2048caracteres)

Cadena

CompanyName erNotesCompanyName Especifica el nombre dela compañía dondetrabaja el usuario

Cadena

País erNotesCountry Especifica el paísdonde trabaja elusuario

Cadena

Apéndice A. Atributos de adaptador 109



CreateNorthAmericanId erNotesCreateNorthAmericanID Especifica un IDnorteamericano.

Booleano

Departamento erNotesDepartment Especifica el nombre dedepartamento delusuario

Cadena

EmployeeID erNotesEmployeeID Especifica el ID deempleado del usuario

Cadena

EncryptIncomingMail erNotesEncryptIncomingMail Especifica si el correoentrante está cifradocuando se entrega

Booleano

FirstName erNotesFirstName Especifica el nombre yapoco específicos delusuario

Cadena

FullName erNotesFullName Especifica el nombrecompleto del usuario

Cadena

HomeFAXPhoneNumber erNotesHomeFAXPhoneNumber Especifica el númerode FAX de casa delusuario

Cadena

HTTPPasswordForceChange erNotesForceInetPwdChange Especifica si se debeobligar al usuario acambiar su contraseñaHTTP

Booleano

InternetAddress erNotesInternetAddress Especifica la direcciónde correo electrónicode Internet del usuario

Cadena

InternetLockout erNotesInetLockout Especifica si unacuenta de Internet estábloqueada

Cadena

JobTitle erNotesJobTitle Especifica el cargo detrabajo del usuario

Cadena

LastName erNotesLastName Especifica el apellidodel usuario

Cadena

LocalAdmin erNotesLocalAdmin Especifica eladministrador local delID de usuario

Cadena

Ubicación erNotesLocation Especifica la ubicaciónde la oficina o ladirección de entregadel usuario

Cadena

MailAddress erNotesMailAddress Especifica la direcciónde correo electrónicodel usuario

Cadena

MailDomain erNotesMailDomain Especifica el nombre dedominio del servidorde correo de la cuentade usuario

Cadena




MailFile erNotesMailFile Nombre de archivo yvía de acceso delarchivo de correo de lacuenta de usuario

Cadena

MailFileOwnerAccess erNotesMailFileOwnerAccess Nombre el acceso depropietario del archivode correo de la cuentade usuario

Cadena

MailFileQuotaSize erNotesMailFileQuotaSize Nombre el tamaño decuota del archivo decorreo de la cuenta deusuario

Cadena

MailServer erNotesMailServer Nombre el nombrejerárquico del servidorque almacena elarchivo de correo de lacuenta de usuario

Cadena

MailSystem erNotesMailSystem Especifica el sistema decorreo del usuario

Entero

MailTemplateName erNotesMailTemplateName Especifica el nombre dearchivo de la plantillade correo del usuario

Cadena

Director erNotesManager Especifica el nombredel gestor del usuario

Cadena

MemberOfGroups erNotesMemberOfGroups Especifica la lista degrupos a los quepertenece el usuario

Cadena

Middlelnitial erNotesMiddleInitial Especifica la inicial delsegundo nombre delusuario

Cadena

NetUserName erNotesNetUserName Especifica la redpública, por ejemplo,America Online oProdigy, del nombre deusuario

Cadena

NewCertExpiryDate erNotesNewCertExpiryDate Especifica la fecha decaducidad del nuevocertificado

Cadena

NewCertPasswd erNotesPasswdNewCert Especifica la contraseñadel nuevo archivo deID de certificado

Cadena

NewCertPath erNotesNewCertPath Especifica la vía deacceso del nuevoarchivo de ID decertificado

Cadena

OfficeCity erNotesOfficeCity Especifica la ciudaddonde está la oficinadel usuario

Cadena




OfficeCountry erNotesOfficeCountry Especifica el paísdonde está la oficinadel usuario

Cadena

OfficeFAXPhoneNumber erNotesOfficeFAXPhoneNumber Especifica el númerode fax de la oficina delusuario

Cadena

OfficeNumber erNotesOfficeNumber Especifica el númerode oficina del usuario

Cadena

OfficePhoneNumber erNotesOfficePhoneNumber Especifica el númerode teléfono de laoficina del usuario

Cadena

OfficeState erNotesOfficeState Especifica el estadodonde se encuentra laoficina del usuario

Cadena

OfficeStreetAddress erNotesOfficeStreetAddress Especifica la direcciónde la calle donde seencuentra la oficina delusuario

Cadena

OfficeZIP erNotesOfficeZIP Especifica el códigopostal de la oficina delusuario

Cadena

OrigCertifier erNotesOrigCertifier Especifica la vía deacceso del archivo deID de certificadororiginal

Cadena

OrigCertPasswd erNotesOrigCertPasswd Especifica la contraseñadel archivo de ID decertificador original

Cadena

Propietario erNotesOwner Especifica el nombrejerárquico del usuarioque ha creado undocumento

Cadena

Contraseña erNotesPassword Especifica la contraseñaHTTP del usuario

PasswordChangeInterval erNotesChangeIntervalPassword Especifica el númerode días que es válidauna contraseña

Entero

PasswordGracePeriod erNotesPasswordGracePeriod Especifica el númerode días después de unintervalo de cambionecesario en el que elusuario puede cambiarsu contraseña

Entero

PasswordQualityScale erNotesPasswordScale Especifica la calidad decontraseña que se va aestablecer en el archivode ID del usuario

Entero




PhoneNumber erNotesPhoneNumber Especifica el númerode teléfono de casa delusuario

Cadena

PhoneNumber_6 erNotesPagerNumber Especifica el númerodel buscapersonas delusuario

Cadena

Política erNotesExplicitPolicy Especifica la políticaexplícita que seutilizará para elusuario

Cadena

PreferredLanguage erNotesPreferredLanguage Especifica el idiomapreferido del usuario

Cadena

Perfiles erNotesProfiles Especifica el nombredel perfil deconfiguración. Estenombre se utiliza paraespecificar los valorespredeterminados delusuario.

Cadena

RASEXEC erNotesRasExec Especifica la llamada alsistema que seejecutará después decada operación delAdaptador de LotusNotes

Cadena

ReplicationFileName erNotesReplMailFileName Especifica el nombre dearchivo del archivo decorreo replicado

Cadena

ReplicationServerName erNotesReplServerName Especifica el nombredel servidor de réplicade la réplica delarchivo de correo

Cadena

RoamCleanPer erNotesRoamingIntervalCleanup Especifica el intervalode limpieza deitinerancia del usuarioitinerante

Cadena

RoamCleanSetting erNotesRoamingCleanupSetting Especifica el valor delimpieza de itineranciadel usuario itinerante

Cadena

RoamingUser erNotesRoamingAccess Especifica si el usuarioes un usuario itinerante

Cadena

RoamRplSrvr erNotesRoamingNewReplicaServers Especifica el servidorde réplica deitinerancia donde seencuentra la réplica delarchivo de itineranciade usuarios

Cadena

RoamSrvr erNotesRoamingServer Especifica el servidorde itinerancia delusuario itinerante

Cadena




RoamSubdir erNotesRoamingUserSubFolder Especifica la subcarpetade itinerancia en la quese crea el archivo deitinerancia del usuarioen el servidor deitinerancia.

Cadena

SametimeACL erNotesSametimeACL Especifica la ACL deSametime del usuario

Cadena

SametimeLockAccount erNotesSametimeLockAccount Especifica si se debebloquear el acceso aSametime del usuario

Booleano

SametimeOnlyAccount erNotesSametimeOnlyAccount Especifica si la cuentaes una cuenta solo deSametime o Domino ouna cuenta deSametime

Booleano

SaveIdInAddressBook erNotesSaveIdInAddressBook Especifica si el archivode ID se almacena enla libreta de direccionesde Domino. En el casoafirmativo, el archivode ID se adjunta aldocumento de personadel usuario.

Booleano

ShortName erNotesShortName Especifica el nombreabreviado que seutiliza en un sistemade correo foráneo

Cadena

Cónyuge erNotesSpouse Especifica el nombredel cónyuge delusuario

Cadena

Estado erNotesState Especifica el nombredel estado o provinciadonde reside el usuario

Cadena

StreetAddress erNotesStreetAddress Especifica la direcciónde la calle donde resideel usuario

Cadena

Suffix erNotesSuffix Especifica el sufijo delusuario

Cadena

Cargo erNotesTitle Especifica el cargo delusuario

Cadena

UniqueOrgUnit erNotesUniqueOrgUnit Especifica la unidadorganizativa exclusivadel usuario

Cadena

UserIDfileName erNotesUserIDfileName Especifica el nombredel archivo de ID deusuario que almacenalas claves de acceso

Cadena




UserIdInCertLog erNotesUserIdInCertLog Especifica el nombreque se almacena en elarchivo CertLog.nsf

Cadena

UserName erUid Especifica el ID deinicio de sesión delusuario

Cadena

UserPassword erPassword Especifica la contraseñade inicio de sesión quepuede modificarse conel adaptador

Cadena

UserStatus erAccountStatus Especifica si el usuariotiene acceso de cuenta

Booleano

WebSite erNotesWebSite Especifica el sitio webdel usuario

Cadena

x400Address erNotesx400Address Especifica atributosx400 O/R adicionales,excepto /C, /A, /P

Cadena

Zip erNotesZip Especifica el códigopostal de la direccióndel usuario

Cadena

CreateAdminpMailfile erNotesCreateAdminpMailfile Especifica si se va acrear el archivo decorreo utilizando elmandato AdminP

Cadena

Los siguientes atributos están soportados por el Adaptador de Lotus Notes, perono aparecen en el formulario de cuenta de Notes. Para poder ver estos atributos enel formulario de cuenta de Notes, se necesita una configuración adicional. Paraobtener más información sobre cómo ver los atributos ocultos, consulte ladocumentación del producto de IBM Security Identity Manager.

Tabla 24. Atributos ocultos del formulario de cuenta de usuario de Notes, descripciones y los tipos de datoscorrespondientes

Atributo Atributo de servidor de directorios Descripción Tipo dedatos

$FILE erNotesFILE Especifica el valor $FILE de lacuenta de usuario

Cadena

Administrador erNotesAdministrator Especifica si el usuario estambién el administrador delservidor de Lotus Domino

Booleano

AvailableForDirSync erNotesAvailableForDirSync Especifica si Lotus Notes estádisponible para lasincronización de directorios

Booleano

ccMailLocation erNotesccMailLocation Especifica el valor deccMailLocation del usuario

Cadena

ccMailUserName erNotesccMailUserName Especifica el valor deccMailUserName del usuario

Cadena


Tabla 24. Atributos ocultos del formulario de cuenta de usuario de Notes, descripciones y los tipos de datoscorrespondientes (continuación)

Atributo Atributo de servidor de directorios Descripción Tipo dedatos

CertIDfileName erNotesCertIDfileName Especifica el nombre dearchivo de ID de certificadopara el usuario

Cadena

DocumentAccess erNotesDocumentAccess Especifica el acceso de undocumento de Lotus Notes delusuario

Cadena

Formulario erNotesForm Especifica el formulario delusuario

Cadena

MessageStorage erNotesMessageStorage Especifica el almacenamientode mensajes de la cuenta deusuario

Cadena

OU erNotesOU Especifica la unidadorganizativa del usuario

Cadena

PasswordChangeDate erNotesChangeDatePassword Especifica la fecha del cambiode contraseña del usuario

Cadena

PasswordDigest erNotesPasswordDigest Especifica el resumen decontraseña del usuario

Cadena

PersonalID erNotesPersonalID Especifica el ID personal delusuario

Cadena

PostalAddress erNotesPostalAddress Especifica la dirección postaldel usuario

Cadena

ProposedAltCommonName

erNotesAltCommonNameProposed Especifica el nombre comúnalternativo propuesto delusuario

Cadena

ProposedAltFullNameLanguage

erNotesProposedAltFullNameLanguage Especifica el idioma delnombre completo alternativopropuesto del usuario

Cadena

ProposedAltOrgUnit erNotesAltOrgUnitProposed Especifica la unidadorganizativa alternativapropuesta del usuario

Cadena

PublicKey erNotesPublicKey Especifica la clave pública delusuario

Cadena

Calle erNotesStreet Especifica el nombre de la calledel usuario

Cadena

Tipo erNotesType Especifica el tipo de ID deusuario

Cadena

IDFileDownloadCount erNotesIDdownLoadCount Especifica el recuento dedescarga del archivo de ID dela caja fuerte de ID

Entero

Soporte de nombre del servidor de Lotus Domino concaracteres que no pertenecen al inglés (por ejemplo, dechino)

El Adaptador de Lotus Notes da soporte al nombre del servidor de Lotus Dominounicode.



Este nombre de servidor de Lotus Domino de Unicode debe proporcionarse en elformulario de servicio del adaptador en IBM Security Identity Manager.Especifique el nombre del servidor en el campo Nombre de servidor de Dominoen el formulario de servicio.

Para agregar el campo Nombre de servidor de Domino en el formulario deservicio del adaptador, siga estos pasos:

Procedimiento1. Inicie la sesión en IBM Security Identity Manager como administrador.2. En el panel Mi trabajo, amplíe Configurar sistema y haga clic en Diseñar

formularios para mostrar la página Diseñar formularios.3. En el applet, haga doble clic en Servicio para mostrar los perfiles de formulario

de servicio.4. Haga doble clic en Perfil de Notes y en la Lista de atributos, haga doble clic en

$ernotesdominoserver.5. Haga clic en el icono Guardar plantilla de formulario.

Atributos del formulario de grupoPuede especificar los atributos de formulario del grupo de Lotus Notes.

En la Tabla 25 se muestran los atributos del formulario de grupo que utiliza eladaptador. En la tabla se proporciona una breve descripción y el tipo de datos delvalor del atributo.

Tabla 25. Atributos del formulario de grupo de Lotus Notes, descripción y tipos de datoscorrespondientes

Atributo Atributo de servidor dedirectorios

Descripción Tipo dedatos

ListName erNotesGrpName Especifica elnombre del grupo. Cadena

GroupType erNotesGroupType Especifica el tipodel grupo. Cadena

ListCategory erNotesGroupCategory Especifica lacategoría delgrupo.

Cadena

ListDescription erNotesGrpDescription Especifica unabreve descripcióndel grupo.

Cadena

MailDomain erNotesGroupMailDomain Especifica eldominio de correodel grupo.

Cadena

InternetAddress erNotesGrpInternetAddress Especifica ladirección deInternet del grupo.

Cadena

Comentarios erNotesGrpComment Especifica loscomentarios delgrupo.

Cadena


Tabla 25. Atributos del formulario de grupo de Lotus Notes, descripción y tipos de datoscorrespondientes (continuación)

Atributo Atributo de servidor dedirectorios

Descripción Tipo dedatos

ListOwner erNotesGrpOwner Especifica lospropietarios delgrupo.

Cadena

LocalAdmin erNotesGroupAdmin Especifica losnombres de losadministradoresdel grupo.

Cadena

AvailableForDirSync eNotesAvailForDirSync Especifica si eldocumento degrupo estádisponible para lasincronización dedirectorios.

Booleano

Miembros erNotesGrpMemberGroups Especifica losgrupos que sonmiembros de estegrupo

Cadena

Atributos de instalaciónLa siguiente tabla lista los atributos utilizados durante la instalación del adaptador.Si utiliza un archivo de respuestas, debe incluir todos los atributos marcados comonecesarios.

Tabla 26. Atributos de instalación. En esta tabla, la cabecera Rqd indica que es necesario.

Rqd Atributo Descripción Ejemplo

Sí USER_INSTALL_DIR El valor de este parámetro establece la víade acceso del directorio de instalación.

USER_INSTALL_DIR="C:\\ProgramFiles\\IBM\\ISIM\\agent\\NotesAgent"Nota: La vía de instalación se debederivar en comillas. Y utilice el separadorde la vía de acceso como \\

Sí USER_INPUT_INSTALL_TYPE

Los valores de este parámetro son \"FullInstallation\" y \"UpdateInstallation\"

USER_INPUT_INSTALL_TYPE=FullInstallation,\"\" oUSER_INPUT_INSTALL_TYPE=\"\",\"UpdateInstallation\"

Sí USER_INPUT_INSTALL_TYPE_1

Cuando el valor de este parámetro esInstalación completa el instalador realizauna instalación completa del adaptador.

USER_INPUT_INSTALL_TYPE_1=\FullInstallation\ Establezca esta variable enblanco si desea realizar una operación deactualización. Por ejemplo,USER_INPUT_INSTALL_TYPE_1=


Tabla 26. Atributos de instalación (continuación). En esta tabla, la cabecera Rqd indica que es necesario.


Sí USER_INPUT_INSTALL_TYPE_2

Cuando el valor de este parámetro esActualizar instalación el instaladorrealiza una instalación completa deladaptador.

USER_INPUT_INSTALL_TYPE_2=UpdateInstallation Establezca esta variable enblanco si desea realizar una operacióncompleta. Por ejemplo,USER_INPUT_INSTALL_TYPE_2=Nota: Al especificar Actualizarinstalación, el parámetroUSER_INPUT_INSTALL_TYPE_1 debe estar enblanco. Debe sustituir explícitamente elvalor predeterminado deUSER_INPUT_INSTALL_TYPE_BOOLEAN_1 por0.

Sí USER_INPUT_INSTALL_TYPE_BOOLEAN_1

Este parámetro se asocia conUSER_INPUT_INSTALL_TYPE_1. Cuando elvalor de este parámetro es 1 el instaladorrealiza una instalación completa deladaptador.

USER_INPUT_INSTALL_TYPE_BOOLEAN_1=1Establezca esta variable en 0 si desearealizar una instalación de actualizaciónUSER_INPUT_INSTALL_TYPE_BOOLEAN_1=0

USER_INPUT_INSTALL_TYPE_2

Cuando el valor de este parámetro esActualizar instalación el instaladorrealiza una instalación de actualizacióndel adaptador.

USER_INPUT_INSTALL_TYPE_2=UpdateInstallationNota: Al especificar Actualizarinstalación, el parámetroUSER_INPUT_INSTALL_TYPE_1 debe estar enblanco o no se debe especificar. Debesustituir explícitamente el valorpredeterminado deUSER_INPUT_INSTALL_TYPE_BOOLEAN_1 por0.

Sí USER_INPUT_INSTALL_TYPE_BOOLEAN_2

Este parámetro se asocia conUSER_INPUT_INSTALL_TYPE_2 Cuando elvalor de este parámetro es 1 el instaladorrealiza una instalación de actualizacióndel adaptador.

USER_INPUT_INSTALL_TYPE_BOOLEAN_2=1Establezca esta variable en 0 si desearealizar una instalación completa.

Sí AgentName Especifica el nombre del adaptador deLotus Notes. Puede instalar variasinstancias del adaptador en distintospuertos proporcionando distintosnombres al adaptador. Por ejemplo,NotesAgent1, NotesAgent2. El nombrepredeterminado es NotesAgent.

AgentName=\"NotesAgent\"

Sí AgentName_1 Especifica el nombre del adaptador deLotus notes. Es el mismo que el deAgentName pero sin comillas.

AgentName_1=NotesAgentNota: El valor de AgentName_1 debe ser elmismo que el de AgentName pero sincomillas.

AgentName_BOOLEAN_1=

Ignore esta variable. Mantenga el valor enblanco. Puede eliminarlo del archivo derespuestas.

AgentName_BOOLEAN_1=

DominoVersionNumber_8.5

Este atributo es una variable booleanacuyo valor es 0 o 1. Si el valor de estavariable es 1 el valor del número deversión de domino es 8.5.

DominoVersionNumber_8.5=1

Sí DominoServerName Especifica el nombre del servidor deregistro de Lotus Domino que utiliza eladaptador. El nombre está en formatoCN=Server Name/O=org. name.

DominoServerName=CN=PS7636/O=psl




Sí AddressBookName Especifica el nombre de la libreta dedirecciones de Lotus Notes cuando esdiferente a names.nsf. El archivo de basede datos de la libreta de direcciones deLotus Notes es distinto del archivo debase de datos de NoteIdsAddressBook.

AddressBookName=Nota: Mantenga el valor en blanco si elnombre de la libreta de direcciones esnames.nsf.

Sí WkStnIDFile Especifica la vía de acceso del archivo deID de estación de trabajo del servidor deLotus Domino. El adaptador utiliza elarchivo ID de la estación de trabajo paraconectarse al servidor Lotus Domino.Especifique el nombre completo delarchivo

WkStnIDFile=C:\\ID\\PS7636\\admin.idNota: El separador de vía de acceso es \\(barras invertidas dobles).

Sí WkStnPass Especifica la contraseña del archivo ID dela estación de trabajo.

WkStnPass=password

Sí SuspendGroupName Especifica el nombre del grupo que utilizael adaptador de Lotus Notes paramantener los valores CN de los usuariossuspendidos. Cree este grupo en elservidor de Lotus Domino antes deejecutar el adaptador.

SuspendGroupName=SuspendGroup

Sí SuspendHTTPGroupNombre

Especifica el nombre del grupo que utilizael adaptador de Lotus Notes paramantener los valores CN de los usuariossuspendidos para restringir el acceso aInternet. Cree este grupo en el servidor deLotus Domino antes de ejecutar eladaptador.

SuspendHTTPGroupName=HTTPSuspendGroup

Sí DeleteGroupName Especifica el nombre del grupo que utilizael adaptador de Lotus Notes paramantener los valores CN de los usuariossuprimidos. Cree este grupo en elservidor de Lotus Domino antes deejecutar el adaptador.

DeleteGroupName=DelGroup

Sí LogDBName Especifica el nombre de una base de datosde Lotus Notes. Incluye los documentosde usuarios suprimidos o suspendidos. Eladaptador elimina los documentos deusuarios de este archivo de base de datoscuando se agrega o se restaura unusuario.

LogDBName=LogdbNota: El valor puede ser en blanco.

Sí ReconAttribs Especifica una lista de nombres deatributos que se deben incluir en elproceso de conciliación. Si se incluye másde un nombre, sepárelos con un punto ycoma. Si no proporciona ningún valor enel campo Atributos conciliados, todos losatributos se devuelven durante laoperación de conciliación. Salvo losatributos especificados en la listaNotReconAttribs. El valor predeterminadoes en blanco.

ReconAttribs=




Sí NotReconAttribs Especifica una lista de nombres deatributos que se deben excluir del procesode conciliación. Si se incluye más de unnombre, sepárelos con un punto y coma.Los valores predeterminados sonCertificate;$UpdatedBy;$Revisions.

NotReconAttribs=Certificate;$UpdatedBy;$Revisions

SynchroniseHTTPPwd_YES

Este atributo es una variable booleana. Siel valor de SynchroniseHTTPPwd_YES es 1,la contraseña de usuario se establececomo contraseña de Internet durante unasolicitud de agregar o modificar. Si noespecifica esta opción durante lainstalación, el valor predeterminado esTRUE.

SynchroniseHTTPPwd_YES=1 oSynchroniseHTTPPwd_YES=0Nota: El valor deSynchroniseHTTPPwd_YES debe ser opuestoa SynchroniseHTTPPwd_NO. Por ejemplo, siel valor SynchroniseHTTPPwd_YES es 1 elvalor de SynchroniseHTTPPwd_NO debe ser0.

SynchroniseHTTPPwd_NO

Esta variable booleana se asocia conSynchroniseHTTPPwd_YES. Si el valor deSynchroniseHTTPPwd_NO es 1, la contraseñade usuario se establece como contraseñade Internet durante una solicitud deagregar o modificar.

SynchroniseHTTPPwd_NO=1 oSynchroniseHTTPPwd_NO=0Nota: El valor de SynchroniseHTTPPwd_NOdebe ser opuesto aSynchroniseHTTPPwd_YES. Por ejemplo, siel valor SynchroniseHTTPPwd_NO es 1 elvalor de SynchroniseHTTPPwd_YES debe ser0.

UseShortName_YES Si el valor es 1, el adaptador de LotusNotes está configurado para utilizar elvalor de nombre abreviado como IDexclusivo en el servidor de IBM SecurityIdentity Manager.

UseShortName_YES=1 oUseShortName_YES=0Nota: El valor de UseShortName_YES debeser opuesto UseShortName_NO . Porejemplo, si el valor UseShortName_YES es 1el valor de UseShortName_NO debe ser 0.

UseShortName_NO Si el valor es 1, el adaptador de LotusNotes no está configurado para utilizar elvalor de nombre abreviado como IDexclusivo en el servidor de IBM SecurityIdentity Manager. Si no especifica estaopción durante la instalación, el valorpredeterminado es FALSE.

UseShortName_NO=1 o UseShortName_NO=0Nota: El valor de UseShortName_NO debeser opuesto a UseShortName_YES . Porejemplo, si el valor UseShortName_NO es 1el valor de UseShortName_YES debe ser 0.

UseInetAddrForShortName_YES

Si el valor es 1, el adaptador de LotusNotes requiere un ID exclusivo comodirección de Internet en el servidor deIBM Security Identity Manager cuando elvalor de nombre abreviado es NULL.Establezca solo esta clave en 1 si la claveUtilizar ShortName también se estableceen 1.

UseInetAddrForShortName_YES=1 oUseInetAddrForShortName_YES=0Nota: El valor deUseInetAddrForShortName_YES debe ser elopuesto de UseInetAddrForShortName_NO .Por ejemplo, si el valorUseInetAddrForShortName_YES es 1 elvalor de UseInetAddrForShortName_NOdebe ser 0.

UseInetAddrForShortName_NO

Si el valor es 1, el adaptador de LotusNotes no requiere un ID exclusivo comodirección de Internet en el servidor deIBM Security Identity Manager.

UseInetAddrForShortName_NO=1 oUseInetAddrForShortName_NO=0Nota: El valor deUseInetAddrForShortName_NO debe serdiferente a UseInetAddrForShortName_YES.Por ejemplo, si el valorUseInetAddrForShortName_NO es 1 el valorde UseInetAddrForShortName_YES debe ser0.




Sí IdsAddressBookName Especifica el nombre del archivo de basede datos de Lotus Notes que utiliza eladaptador para almacenar la informacióndel usuario. Por ejemplo, el nombre deusuario, contraseña y el archivo de ID. Elvalor puede ser en blanco.

IdsAddressBookName=

DeleteMailDB_YES Si el valor es 1, el archivo de base dedatos de seguridad se suprime cuando sesuprime el usuario.

DeleteMailDB_YES=1 oDeleteMailDB_YES=0Nota: El valor de DeleteMailDB_YES debeser el opuesto a DeleteMailDB_NO . Porejemplo, si el valor DeleteMailDB_YES es 1el valor de DeleteMailDB_NO debe ser 0.

DeleteMailDB_NO Si el valor es 1, el archivo de base dedatos de seguridad no se suprime cuandose suprime el usuario

DeleteMailDB_NO=1 o DeleteMailDB_NO=0Nota: El valor de DeleteMailDB_NO debeser opuesto a DeleteMailDB_YES . Porejemplo, si el valor DeleteMailDB_NO es 1el valor de DeleteMailDB_YES debe ser 0.

SetHTTPPswdOnly_YES Si el valor es 1, solo la contraseña HTTPdel usuario se cambia en la operaciónCambiar contraseña desde IBM SecurityIdentity Manager.

SetHTTPPswdOnly_YES=1 oSetHTTPPswdOnly_YES=0Nota: El valor de SetHTTPPswdOnly_YESdebe ser diferente SetHTTPPswdOnly_NO .Por ejemplo, si el valorSetHTTPPswdOnly_YES es 1 el valor deSetHTTPPswdOnly_NO debe ser 0.

SetHTTPPswdOnly_NO Si el valor es 1, solo la contraseña HTTPdel usuario no se cambia en la operaciónCambiar contraseña desde IBM SecurityIdentity Manager.

SetHTTPPswdOnly_NO=1 oDeleteMailDB_NO=0Nota: El valor de SetHTTPPswdOnly_NOdebe ser diferente a SetHTTPPswdOnly_YES.Por ejemplo, si el valorSetHTTPPswdOnly_NO es 1 el valor deSetHTTPPswdOnly_YES debe ser 0.

SetHTTPPswdFirst_YES

Si el valor es 1, la contraseña HTTP secambia antes de cambiar la contraseña deusuario.

SetHTTPPswdFirst_YES=1 oSetHTTPPswdFirst_YES=0Nota: El valor de SetHTTPPswdFirst_YESdebe ser el opuesto aSetHTTPPswdFirst_NO . Por ejemplo, si elvalor SetHTTPPswdFirst_YES es 1 el valorde SetHTTPPswdFirst_NO debe ser 0.

SetHTTPPswdFirst_NO

Si el valor es 1, la contraseña HTTP no secambia antes de cambiar la contraseña deusuario.

SetHTTPPswdFirst_NO=1 oSetHTTPPswdFirst_NO=0Nota: El valor de SetHTTPPswdFirst_NOdebe ser opuesto aSetHTTPPswdFirsty_YES . Por ejemplo, siel valor SetHTTPPswdFirst_NO es 1 el valorde SetHTTPPswdFirst_YES debe ser 0.

AddEruidToFullName_YES

Si el valor es 1, ERUID o el atributo ID deusuario se almacenan en el campoFullName en el documento de persona.

AddEruidToFullName_YES=1 oAddEruidToFullName_YES=0Nota: El valor deAddEruidToFullName_YES debe serdiferente AddEruidToFullName_NO . Porejemplo, si el valorAddEruidToFullName_YES es 1 el valor deAddEruidToFullName_NO debe ser 0.




AddEruidToFullName_NO

Si el valor es 1, ERUID o el atributo ID deusuario no se almacenan en el campoFullName en el documento de persona.

AddEruidToFullName_NO=1 oAddEruidToFullName_NO=0Nota: El valor de AddEruidToFullName_NOdebe ser opuesto aAddEruidToFullName_YES . Por ejemplo, siel valor AddEruidToFullName_NO es 1 elvalor de AddEruidToFullName_YES debe ser0.

UpdateServerDoc_YES Si el valor es 1, todos los grupossuspendidos se incluyen en el campoServidor sin acceso.

UpdateServerDoc_YES=1 oUpdateServerDoc_YES=0Nota: El valor de UpdateServerDoc_YESdebe ser el opuesto a UpdateServerDoc_NO. Por ejemplo, si el valorUpdateServerDoc_YES es 1 el valor deUpdateServerDoc_NO debe ser 0.

UpdateServerDoc_NO Si el valor es 1, los grupos suspendidosno se incluyen en el campo Servidor sinacceso.

UpdateServerDoc_NO=1 oUpdateServerDoc_NO=0Nota: El valor de UpdateServerDoc_NOdebe ser opuesto a UpdateServerDoc_YES .Por ejemplo, si el valorUpdateServerDoc_NO es 1 el valor deUpdateServerDoc_YES debe ser 0.

Sí CertIDPath Especifica la vía de acceso del archivo deID de certificador. El archivo de ID decertificador es el archivo predeterminadoque se utiliza para las operaciones deadición de usuarios. Si no especifica la víade acceso del archivo de certificadordurante la operación de adición deusuarios, se utiliza la vía de acceso dearchivo de este campo para agregar elusuario. Si especifica la vía de acceso delarchivo de certificador cuando agrega unusuario, la vía de acceso de archivo deeste campo se ignora.

CertIDPath=C:\\ID\\PS7636\\cert.idNota: El separador de vía de acceso dearchivo es \\ (barras invertidas dobles).

Sí CertIDPassword Especifica la contraseña del archivo de IDde certificador.

CertIDPassword=password

Sí MailTemplateServer El nombre de servidor y el nombre deorganización de los archivos de plantillade correo que utilizar el adaptador. Si noespecifica un valor para esta clave deregistro, el adaptador utiliza los archivosde plantilla de correo del servidor deregistro de Domino. Los archivos delservidor de registro de Domino seespecifican para la clave de registro delservidor de Domino. El formato delnombre es CN=Server Name/O=org. name

MailTemplateServer=CN=PS7636/O=psl




ExecAdminpOperation_YES

Si el valor es 1, AdminP se utiliza al dejarde suministrar a un usuario desde IBMSecurity Identity Manager.

ExecAdminpOperation_YES=1 oExecAdminpOperation_YES=0Nota: El valor deExecAdminpOperation_YES debe seropuesto a ExecAdminpOperation_NO . Porejemplo, si el valorExecAdminpOperation_YES es 1 el valor deExecAdminpOperation_NO debe ser 0.

ExecAdminpOperation_NO

Si el valor es 1, AdminP no se utiliza aldejar de suministrar a un usuario desdeIBM Security Identity Manager.

ExecAdminpOperation_NO=1 oExecAdminpOperation_NO=0Nota: El valor deExecAdminpOperation_NO debe serdiferente a ExecAdminpOperation_YES. Porejemplo, si el valorExecAdminpOperation_NO es 1 el valor deExecAdminpOperation_YES debe ser 0.

IsIDVaultConfigured_YES

Si el valor es 1, el adaptador puedecambiar la contraseña de un archivo deID de usuario en la caja fuerte de ID.Nota: Lotus Notes versión 8.5 esnecesario para establecer este valor en 1.

IsIDVaultConfigured_YES=1 oIsIDVaultConfigured_YES=0Nota: El valor deIsIDVaultConfigured_YES debe ser elopuesto a IsIDVaultConfigured_NO . Porejemplo, si el valorIsIDVaultConfigured_YES es 1 el valor deIsIDVaultConfigured_NO debe ser 0.

IsIDVaultConfigured_NO

Si el valor es 1, el adaptador no puedecambiar la contraseña de un archivo deID de usuario en la caja fuerte de ID.

IsIDVaultConfigured_NO=1 oIsIDVaultConfigured_NO=0Nota: El valor deIsIDVaultConfigured_NO debe serdiferente a IsIDVaultConfigured_YES. Porejemplo, si el valorIsIDVaultConfigured_NO es 1 el valor deIsIDVaultConfigured_YES debe ser 0.

USER_REQUESTED_RESTART

Si este atributo tiene el valor NO, elservidor no se reinicia después de que eladaptador se instale en modalidadsilenciosa. Esta variable es específico delinstalador IA.

USER_REQUESTED_RESTART=NO

Los valores predeterminados para las claves de registro opcionalesSi no establece un valor para los atributos de instalación asociados, las claves deregistro tienen los valores predeterminados.

Tabla 27. Los valores predeterminados para las claves de registro opcionales

Nombre de registro Valor predeter.

UseShortName FALSE

UseInetAddrForShortName FALSE

DeleteMailDB TRUE

SetHTTPPswdOnly FALSE

SetHTTPPswdFirst FALSE

AddEruidToFullName TRUE


Tabla 27. Los valores predeterminados para las claves de registroopcionales (continuación)

Nombre de registro Valor predeter.

UpdateServerDoc FALSE

ExecAdminpOperation FALSE

IsIDVaultConfigured FALSE

SynchroniseHTTPPwd TRUE

Atributos del Adaptador de Lotus Notes por acciónEn las listas siguientes aparecen las acciones típicas del adaptador según su grupode transacciones funcionales.

En las listas se incluye más información sobre los atributos necesarios y opcionalesenviados al adaptador para completar esa acción.

Adición de inicio de sesión del sistemaUna adición de inicios de sesión del sistema es una solicitud de creación de unanueva cuenta de usuario con los atributos especificados.

Tabla 28. Atributos de solicitud de adición

Atributo necesario Atributo opcional

erUid

erNotesLastName

erNotesAddCertPath

erNotesPasswdAddCert

El resto de atributos soportados

Cambio de inicio de sesión del sistemaUn cambio de inicios de sesión del sistema es una solicitud de cambio de uno omás atributos de los usuarios especificados.

Tabla 29. Atributos de solicitud de cambio


erUid

erNotesLastName

erNotesAddCertPath

erNotesPasswdAddCert

El resto de atributos soportados

Supresión de inicio de sesión del sistemaUna supresión de inicio de sesión del sistema es una solicitud para eliminar elusuario especificado del directorio.


Tabla 30. Atributos de solicitud de supresión


erUid Ninguno

Suspensión de inicio de sesión del sistemaUna suspensión de inicios de sesión del sistema es una solicitud para inhabilitaruna cuenta de usuario. El usuario no se elimina, ni se modifican sus atributos.

Tabla 31. Atributos de solicitud de suspensión


erUid

erAccountStatus

Ninguno

Restauración de inicio de sesión del sistemaUna restauración de inicios de sesión del sistema es una solicitud de activación deuna cuenta de usuario que se haya anulado previamente. Tras la restauración deuna cuenta, el usuario puede acceder al sistema con los mismos atributos de quedisponía antes de invocar a la función Suspend.

Tabla 32. Atributos de solicitud de restauración


erUid

erAccountStatus

erPassword

Conciliación de inicio de sesión del sistemaLa solicitud Reconciliation sincroniza información de la cuenta de usuario entreIBM Security Identity Manager y el adaptador.

Tabla 33. Atributos devueltos durante conciliación


Ninguno Ninguno

Adición de grupo de inicio de sesión del sistemaUna adición de grupo de inicio de sesión del sistema es una solicitud de creaciónde un nuevo grupo con los atributos especificados.

Tabla 34. Atributos de solicitud de adición de grupo


erNotesGrpName El resto de atributos soportados

Cambio de grupo de inicio de sesión del sistemaUn cambio de grupos de inicios de sesión del sistema es una solicitud de cambiode uno o más atributos de un grupo.


Tabla 35. Atributos de solicitud de cambio de grupo


erNotesGrpName El resto de atributos soportados

Supresión de grupo de inicio de sesión del sistemaUna supresión de grupo de inicios de sesión del sistema es una solicitud paraeliminar el grupo especificado del directorio.

Tabla 36. Atributos de solicitud de supresión de grupo


erNotesGrpName Ninguno


Apéndice B. Modalidad de conformidad con los estándares deFederal Information Processing Standards

IBM Security Identity Manager puede operar con módulos criptográficos concertificado FIPS 140-2.

FIPS 140-2 es un estándar de NIST (US National Institute of Standards andTechnology) que se aplica a los módulos criptográficos.

Se utilizan dos módulos FIPS 140-2:v IBM Java™ Crytographic Extensionv Módulo SSL abierto

Como usuario de los módulos, no existe ninguna certificación implicada para IBMSecurity Identity Manager. No obstante, para garantizar el uso correcto de estosmódulos FIPS 14-2, los clientes de IBM deben seguir las instrucciones de estedocumento.

La herramienta fipsEnable permite que el adaptador sea compatible con FIPS(Federal Information Processing Standards). La herramienta fipsEnable hace que eladaptador utilice una biblioteca de cifrado certificada por FIPS para que todas lasclaves criptográficas que se utilicen estén generadas por un algoritmo conformecon FIPS. También se protegen las comunicaciones con el adaptador. Laherramienta genera la clave maestra de FIPS, habilita la configuración de lamodalidad FIPS, cambia el parámetro USE_SSL a TRUE y vuelve a cifrar los valorescifrados existentes para:v La clave de agentCfgv El nombre de usuario y contraseña de DAMLv Los elementos de registro cifrados específicos del adaptador

Nota: Una vez habilitada la modalidad FIPS, no puede inhabilitarse. Deberáreinstalar el adaptador si desea inhabilitar la modalidad FIPS.

Configuración del adaptador para ejecutarse en modalidad FIPSPara configurar el adaptador para que se ejecute en modalidad FIPS, debe ejecutarel programa de utilidad fipsEnable.

Procedimiento1. Instale el adaptador.2. Ejecute el programa de utilidad fipsEnable y ejecute el mandato:

fipsEnable -reg nombreAgente

3. Reinicie el adaptador.

Diferencias operativas cuando el adaptador se ejecuta en modalidadFIPS

El protocolo DAML que se utiliza para establecer comunicación entre el adaptadory IBM Security Identity Manager debe ejecutarse en modalidad SSL.


La herramienta fipsEnable establece la modalidad SSL de DAML en TRUE. Noobstante, en modalidad SSL, debe instalar un certificado de servidor, porque laherramienta fipsEnable no convierte los certificados y las claves DAML existentes.

Nota: No puede importar un archivo PKCS12 que contenga un certificado y unaclave. Deberá utilizar certTool (opción A) para crear una solicitud de firma decertificado (CSR) y que la firme una entidad emisora de certificados. Acontinuación, puede instalar el certificado firmado con certTool (opción B).

La herramienta agentCfg detecta automáticamente cuándo se está ejecutando eladaptador en modalidad FIPS e inicializa la biblioteca de cifrado en modalidadFIPS. Asimismo, el ADK sólo acepta conexiones de agentCfg provenientes delocalhost (127.0.0.1).

Política de seguridadPara la conformidad con FIPS, debe definirse una política de seguridad quedescriba los requisitos del usuario para operar la aplicación en una modalidadcompatible con FIPS.

El software garantiza que se utilicen los algoritmos y claves correctos. Elresponsable de seguridad debe encargarse de los requisitos del entorno. La políticade seguridad define dos roles: responsable de seguridad y usuario. Define el gradode acceso físico a la estación de trabajo, el sistema de archivos y las herramientasde configuración para cada una de estos roles. El responsable de seguridad es elencargado de la seguridad de la estación de trabajo, el sistema de archivos y laconfiguración.

Roles de autenticaciónLa política de seguridad de FIPS normalmente define roles diferentes para unresponsable de seguridad y un usuario. Para un adaptador, el rol de usuario esrealmente el servidor de IBM Security Identity Manager. La instalación y laconfiguración del adaptador debe realizarlas el responsable de seguridad.

El responsable de seguridad debe garantizar que se aplique la seguridad física ylógica correcta, para impedir el acceso al adaptador a personal no autorizado. Laestación de trabajo física debe estar en una ubicación segura que sea accesible sólopara aquellos con la autoridad y los privilegios de acceso del responsable deseguridad. Asimismo, la seguridad de la carpeta en la que se instala el adaptadordebe configurarse para impedir el acceso a toda persona que no sea responsable deseguridad.

En el caso de instalaciones Windows, el registro del sistema debe estar protegidoen la clave de nivel superior del adaptador para impedir el acceso a toda personaque no sea responsable de seguridad.

Reglas de funcionamientoDebe seguir determinadas reglas y restricciones para trabajar en modalidad FIPS.v Está prohibida la sustitución o la modificación del adaptador por intrusos no

autorizados.v El sistema operativo impone los métodos de autenticación para evitar el acceso

no autorizado a servicios del adaptador.v Todos los parámetros de seguridad críticos se comprueban como correctos y se

generan, almacenan y destruyen de forma segura.


v Todos los componentes del sistema host que pueden contener datoscriptográficos confidenciales, como la memoria principal, el bus del sistema y elalmacenamiento de disco deben estar en un entorno seguro.

v El sistema operativo es responsable de las operaciones de proceso de tareas paraque otros procesos no puedan acceder al espacio de direcciones del proceso quecontiene el adaptador.

v Las claves secretas o privadas que se especifican como entrada o salida de unaaplicación deben cifrarse utilizando un algoritmo aprobado por FIPS.

Apéndice B. Modalidad de conformidad con los estándares de Federal Information Processing Standards 131

Apéndice C. Convenios utilizados en esta publicación

En esta publicación se utilizan varios convenios para términos y accionesespeciales, para mandatos y vías de acceso que dependen del sistema operativo ypara los gráficos marginales.

Convenios de tipo de letraEn esta publicación se utilizan los convenios de tipo de letra siguientes:

Negrita

v Los mandatos en minúsculas y los mandatos en mayúsculas yminúsculas que no se diferenciarían fácilmente del resto del texto si notuvieran este formato.

v Controles de la interfaz (recuadros de selección, pulsadores, selectorescíclicos, campos, carpetas, iconos, recuadros de lista, elementos dentro derecuadros de lista, listas de varias columnas, elecciones de menú,nombres de menú, separadores, hojas de propiedades) y etiquetas (talescomo Consejo: y Consideraciones sobre el sistema operativo:).

v Palabras clave y parámetros en el texto.

Cursiva

v Citas (ejemplos: títulos de publicaciones, disquetes y CD).v Palabras definidas en el texto (ejemplo: una línea no conmutada se

denomina línea punto a punto).v Énfasis en las palabras y letras (ejemplo de palabras: "Utilice la palabra

que para escribir una cláusula restrictiva"; ejemplo de letras: "Ladirección LUN debe comenzar por la letra L").

v Nuevos términos en el texto (excepto en una lista de definiciones): unavista es un marco de un espacio de trabajo que contiene datos.

v Variables y valores que el usuario debe proporcionar: ... donde minombrerepresenta....

Monoespacio

v Ejemplos y ejemplos de código.v Nombres de archivo, palabras clave de programación y otros elementos

que son difícilmente distinguibles del resto del textov Solicitudes y texto de mensajes dirigidos al usuario.v Texto que debe escribir el usuario.v Valores para los argumentos o las opciones de mandatos.

Variables y vías de acceso que dependen del sistema operativoEn esta guía se utiliza el convenio de UNIX para especificar las variables deentorno y para la notación de directorios.

Cuando utilice la línea de mandatos de Windows, sustituya $variable por%variable% para las variables de entorno y sustituya cada barra inclinada (/) poruna barra inclinada (\) en las vías de acceso de directorio. Los nombres de


variables de entorno no son siempre los mismos en Windows y UNIX. Porejemplo, %TEMP% en el sistema operativo Windows es equivalente a $tmp en unsistema operativo UNIX.

Nota: Si utiliza el shell bash en un sistema Windows, puede utilizar los conveniosde UNIX.


Apéndice D. Información de soporte

Tiene varias opciones para obtener soporte para los productos de IBM.v “Búsqueda en las bases de datos de conocimientos”v “Obtención de un arreglo de producto” en la página 136v “Cómo ponerse en contacto con el servicio de soporte de IBM” en la página 136

Búsqueda en las bases de datos de conocimientosNormalmente, puede encontrar soluciones a problemas buscando bases deconocimiento de IBM. Puede mejorar los resultados mediante los recursosdisponibles, herramientas de soporte y métodos de búsqueda.


Puede buscar información útil realizando búsquedas en la documentación delproducto de IBM Security Identity Manager. No obstante, en algunas ocasionesdebe recurrir a otros medios a parte de la documentación del producto paraencontrar una respuesta o resolver problemas.

Procedimiento

Para buscar la información que necesita en las bases de conocimientos, utilice unoo más de los enfoques siguientes:1. Busque contenido utilizando IBM Support Assistant (ISA).

ISA es un entorno de trabajo de capacidad de servicio de software que ayuda aresponder preguntas y resolver problemas con los productos de software deIBM. Puede buscar instrucciones para descargar e instalar ISA en el sitio webde ISA.

2. Busque el contenido que necesite utilizando IBM Support Portal.IBM Support Portal es una vista unificada y centralizada de todas lasherramientas de soporte técnico y la información de todos los sistemas, elsoftware y los servicios de IBM. IBM Support Portal permite acceder a lacartera de soporte electrónico de IBM desde una ubicación. Puede adaptar laspáginas para centrarse en la información y los recursos que necesita a fin deevitar problemas y resolverlos más rápidamente. Familiarícese con IBM SupportPortal viendo los vídeos de demostración (https://www.ibm.com/blogs/SPNA/entry/the_ibm_support_portal_videos) sobre esta herramienta. Estosvídeos ofrecen una introducción a la herramienta IBM Support Portal, exploranla resolución de problemas y otros recursos, y muestran cómo se puedepersonalizar la página, moviendo, añadiendo y suprimiendo portlets.

3. Busque contenido sobre IBM Security Identity Manager utilizando uno de losrecursos técnicos adicionales siguientes:v Notas técnicas de IBM Security Identity Manager versión 6.0 y APAR

(informes de problemas).v Sitio web de soporte de IBM Security Identity Manager.v IBM Redbooks.v Comunidades de soporte de IBM (foros y grupos de noticias).


http://www.ibm.com/software/support/isa/


http://www.ibm.com/support/entry/portal/overview/software/tivoli/tivoli_identity_manager

https://www.ibm.com/blogs/SPNA/entry/the_ibm_support_portal_videos

http://www.ibm.com/support/search.wss?rs=644&apar=include&tc=SSTFWV&dc=DB520+D800+D900+DA900+DA800+DB550+D100&dtm&atrn=SWVersion&atrv=5.1

http://www.ibm.com/support/search.wss?rs=644&apar=include&tc=SSTFWV&dc=DB520+D800+D900+DA900+DA800+DB550+D100&dtm&atrn=SWVersion&atrv=5.1

http://www.ibm.com/software/sysmgmt/products/support/IBMTivoliIdentityManager.html

http://publib-b.boulder.ibm.com/Redbooks.nsf/portals/Tivoli

http://www.ibm.com/software/sysmgmt/products/support/Tivoli_Communities.html

4. Busque contenido utilizando la búsqueda en la cabecera de IBM. Puede utilizarla búsqueda en la cabecera de IBM escribiendo la cadena de búsqueda en elcampo Search en la parte superior de cualquier página de ibm.com.

5. Busque contenido utilizando cualquier motor de búsqueda externo, comoGoogle, Yahoo o Bing. Si utiliza un motor de búsquedas externo, es másprobable que los resultados incluyan información que está fuera del dominioibm.com. No obstante, en ocasiones puede encontrar información útil pararesolver problemas acerca de los productos de IBM en grupos de noticias, forosy blogs que no están en ibm.com.

Consejo: Incluya “IBM” y el nombre del producto en la búsqueda si va abuscar información acerca de un producto de IBM.

Obtención de un arreglo de productoEs posible que haya disponible un arreglo de producto para resolver su problema.


Puede obtener arreglos siguiendo estos pasos:

Procedimiento1. Consiga las herramientas necesarias para obtener el arreglo. Puede obtener

arreglos del producto del sitio de Fix Central. Consulte http://www.ibm.com/support/fixcentral/.

2. Determine qué arreglo necesita.3. Descargue el arreglo. Abra el documento de descarga y siga el enlace en la

sección “Descargar paquete”.4. Aplique el arreglo. Siga las instrucciones de la sección “Instrucciones de

instalación ” del documento de descarga.

Cómo ponerse en contacto con el servicio de soporte de IBMEl servicio de soporte de IBM proporciona asistencia sobre defectos de productos,responde a preguntas frecuentes y ayuda a los usuarios a resolver problemas conel producto.

Antes de empezar

Una vez que haya intentado encontrar una respuesta o una solución con otrasopciones de autoayuda como las notas técnicas, puede contactar con el servicio desoporte de IBM. Antes de ponerse en contacto con el servicio de soporte de IBM,su empresa u organización debe tener un contrato de suscripción y servicio desoftware de software de IBM activo y usted debe estar autorizado para enviarproblemas a IBM. Para obtener información acerca de los tipos de soportedisponible, consulte el tema Support portfolio en la publicación “Software SupportHandbook”.

Procedimiento

Para ponerse en contacto con el servicio de soporte de IBM para resolver unproblema:


http://www.ibm.com/support/fixcentral/

http://www.ibm.com/support/fixcentral/

http://www14.software.ibm.com/webapp/set2/sas/f/handbook/offerings.html

1. Defina el problema, recopile la información de historial y determine lagravedad del problema. Para obtener más información, consulte el tema GettingIBM support en la publicación Software Support Handbook.

2. Recopile información de diagnóstico.3. Someta el problema al servicio de soporte de IBM de uno de estos modos:

v Utilización de IBM Support Assistant (ISA):Los datos que haya recopilado se pueden adjuntar a la solicitud de servicio.Si se utiliza ISA de este modo, se agiliza el análisis y se reduce el tiempo deresolución.a. Descargue e instale la herramienta ISA del sitio web ISA. Consulte el

apartado http://www.ibm.com/software/support/isa/.b. Abra ISA.c. Haga clic en Collection and Send Data.d. Haga clic en el separador Service Requests.e. Haga clic en Open a New Service Request.

v En línea a través de IBM Support Portal: puede abrir, actualizar y visualizartodas las solicitudes de servicio desde el portlet Solicitud de servicio en lapágina Solicitud de servicio.

v Por teléfono para problemas muy graves, de no funcionamiento del sistema ode gravedad 1: para conocer el número de teléfono al que debe llamar en suregión, consulte la página web Directory of worldwide contacts.

Resultados

Si el problema que envía está relacionado con un defecto de software o con laausencia de documentación o una imprecisión en ella, el soporte de IBM creará unAPAR (informe autorizado de análisis de programa). El APAR describe el problemaen detalle. Siempre que sea posible, el departamento de soporte de IBMproporcionará un método alternativo para que lo utilice hasta que el APAR seresuelva y se proporcione un arreglo. IBM publica APAR resueltos en el sitio webde soporte de IBM diariamente para que otros usuarios que sufran el mismoproblema puedan beneficiarse de la misma solución.

Apéndice D. Información de soporte 137

http://www14.software.ibm.com/webapp/set2/sas/f/handbook/getsupport.html

http://www14.software.ibm.com/webapp/set2/sas/f/handbook/getsupport.html


http://www.ibm.com/software/support/

http://www.ibm.com/planetwide/

Apéndice E. Funciones de accesibilidad de IBM SecurityIdentity Manager

Las funciones de accesibilidad facilitan a los usuarios con una discapacidad, comopor ejemplo, movilidad restringida o visión limitada, a utilizar los productos detecnología de la información satisfactoriamente.

Funciones de accesibilidad

La lista siguiente incluye las funciones de accesibilidad más importantes en IBMSecurity Identity Manager.v Soporte para la aplicación de lector de pantalla Freedom Scientific JAWSv Funcionalidad sólo con tecladov Interfaces utilizadas normalmente por lectores de pantallav Teclas que son discernibles al pulsarlas pero que no se activan con la simple

pulsaciónv Dispositivos estándar del sector para puertos y conectoresv La conexión de dispositivos de entrada y salida alternativos

La biblioteca de IBM Security Identity Manager y sus publicaciones relacionadasson accesibles.

Navegación con el teclado

Este producto utiliza teclas de navegación estándar de Microsoft Windows.

Información de accesibilidad relacionada

Las funciones de accesibilidad y navegación de teclado siguientes están disponiblesen el diseñador de formularios:v Puede utilizar las teclas de tabulación y las teclas de flecha para moverse entre

los controles de la interfaz de usuario.v Puede utilizar las teclas Inicio, Fin, Avanzar Página y Retroceder Página para

una mayor navegación.v Puede iniciar cualquier applet, como el applet del diseñador de formularios, en

una ventana independiente para habilitar la pulsación de Alt+Tabulación paraconmutar entre este applet y la interfaz web y también para utilizar más espaciode trabajo en pantalla. Para iniciar la ventana, haga clic en Iniciar como ventanaseparada.

v Puede cambiar la apariencia de los applets, como el diseñador de formularios,utilizando temas, que proporcionan esquemas de color de alto contraste parafacilitar que los usuarios con problemas de visión distingan entre los controles.

IBM y accesibilidad

Consulte IBM Human Ability and Accessibility Center para obtener másinformación acerca del compromiso que IBM tiene acerca de la accesibilidad.


http://www.ibm.com/able

Apéndice F. Avisos

Esta información ha sido desarrollada para productos y servicios ofrecidos enEstados Unidos.

Es posible que IBM no comercialice en otros países los productos, los servicios olas características que se describen en este documento. Póngase en contacto con elrepresentante local de IBM, que le informará sobre los productos y serviciosdisponibles actualmente en su área. Las referencias a programas, productos oservicios de IBM no pretenden indicar ni implicar que sólo puedan utilizarse losproductos, programas o servicios de IBM. En su lugar, se puede utilizar cualquierproducto, programa o servicio funcionalmente equivalente que no infrinja ningunode los derechos de propiedad intelectual de IBM. No obstante, es responsabilidaddel usuario evaluar y comprobar el funcionamiento de cualquier producto,programa o servicio que no sea de IBM.

IBM puede tener patentes o solicitudes de patente pendientes que cubran el temadescrito en este documento. La posesión de esta información no confiere ningunalicencia sobre dichas patentes. Puede enviar consultas sobre licencias, por escrito, a:

IBM Director of LicensingIBM CorporationNorth Castle DriveArmonk, NY 10504-1785EE.UU.

Para consultas sobre licencias en las que se solicite información relacionada con eljuego de caracteres de doble byte (DBCS), póngase en contacto con eldepartamento de propiedad intelectual de IBM de su país o envíe directamente lasconsultas por escrito a:

Intellectual Property LicensingLegal and Intellectual Property LawIBM Japan, Ltd.19-21, Nihonbashi-Hakozakicho, Chuo-kuTokio 103-8510, Japón

El siguiente párrafo no se aplica al Reino Unido ni a ningún otro país dondeestas disposiciones sean incompatibles con la legislación vigente:INTERNATIONAL BUSINESS MACHINES CORPORATION FACILITA ESTAPUBLICACIÓN “TAL CUAL” SIN GARANTÍAS DE NINGÚN TIPO, NIEXPLÍCITAS NI IMPLÍCITAS, INCLUIDAS, PERO SIN LIMITARSE A, LASGARANTÍAS IMPLÍCITAS DE NO INFRACCIÓN, COMERCIALIZACIÓN OIDONEIDAD PARA UN PROPÓSITO DETERMINADO.

Algunos estados no permiten la renuncia a las garantías explícitas o implícitas endeterminadas transacciones; por lo tanto, es posible que esta declaración no seaaplicable en su caso.

Esta información puede contener imprecisiones técnicas o errores tipográficos.Periódicamente se efectúan cambios en la información aquí contenida; dichoscambios se incorporarán en nuevas ediciones de la información. IBM se reserva el


derecho a realizar, si lo considera oportuno, cualquier modificación en losproductos o programas que se describen en esta información y sin notificarlopreviamente.

Las referencias en este documento a sitios web que no sean de IBM seproporcionan únicamente como ayuda y no se consideran en modo alguno comoaprobados por IBM. Los materiales de dichos sitios web no forman parte de esteproducto de IBM y la utilización de los mismos será por cuenta y riesgo delusuario.

IBM puede utilizar o distribuir la información que usted le proporciona decualquier modo que considere adecuado sin incurrir por ello en ninguna obligacióncon el remitente.

Los titulares de licencias de este programa que deseen obtener información sobre elmismo para permitir: (i) el intercambio de información entre programas creadosindependientemente y otros programas (incluido éste) y el uso mutuo deinformación que se haya intercambiado, deben ponerse en contacto con:

IBM Corporation2Z4A/10111400 Burnet RoadAustin, TX 78758 EE.UU.

Dicha información podría estar disponible, sujeta a los términos y condiciones,incluido en algunos casos, el pago de una tasa.

El programa bajo licencia descrito en este documento y todos los materiales bajolicencia disponibles para el mismo los proporciona IBM bajo los términos delAcuerdo del Cliente de IBM y el Acuerdo Internacional de Programas Bajo Licenciade IBM.

Cualquier referencia a datos de rendimiento en este documento se ha determinadoen un entorno controlado. Por lo tanto, los resultados obtenidos en otros entornosoperativos podrían variar de forma significativa. Algunas medidas pueden haberserealizado en sistemas en nivel de desarrollo y no hay ninguna garantía de quedichas medidas sean las mismas en los sistemas disponibles de forma general.Además, algunas mediciones pueden haberse estimado mediante extrapolación.Los resultados reales podrían variar. Los usuarios de este documento deberíanverificar los datos aplicables para su entorno específico.

La información relacionada con productos que no son de IBM se ha obtenido delos proveedores de dichos productos, de sus anuncios publicados o de otrasfuentes de disponibilidad pública. IBM no ha probado estos productos y no puedeconfirmar la exactitud del rendimiento, la compatibilidad o cualquier otraafirmación relacionada con productos que no son de IBM. Las preguntasrelacionadas con las posibilidades de los productos que no son de IBM deberándirigirse a los proveedores de estos productos.

Todas las declaraciones relativas a intenciones o planes futuros de IBM estánsujetas a cambios o anulación sin previo aviso y representan únicamente metas yobjetivos.

Esta información contiene ejemplos de datos e informes que se utilizan enoperaciones empresariales diarias. Para ilustrarlos de la forma más completaposible, los ejemplos incluyen nombres de particulares, empresas, marcas y


productos. Todos estos nombres son ficticios y cualquier similitud con nombres ydirecciones utilizados por una empresa real es mera coincidencia.

LICENCIA DE COPYRIGHT:

Esta información contiene programas de aplicación de ejemplo en lenguaje fuenteque ilustran técnicas de programación en varias plataformas operativas. Puedecopiar, modificar y distribuir esos programas de ejemplo de cualquier modo sintener que abonar ninguna cuota a IBM con el fin de desarrollar, utilizar,comercializar o distribuir programas de aplicación que se adapten a la interfaz deprogramación de aplicaciones de la plataforma operativa para la que se han escritolos programas de ejemplo. Estos ejemplos no se han probado exhaustivamente bajotodas las condiciones. Por lo tanto, IBM no puede garantizar ni implicar lafiabilidad, capacidad de servicio o función de estos programas. Puede copiar,modificar y distribuir esos programas de ejemplo de cualquier modo sin tener queabonar ninguna cuota a IBM con el fin de desarrollar, utilizar, comercializar odistribuir programas de aplicación que se adapten a la interfaz de programación deaplicaciones de IBM.

Cada copia o fragmento de esos programas de ejemplo, o cualquier trabajoderivado de ellos, debe incluir un aviso de copyright como el siguiente:

© (nombre de la empresa) (año). Las partes de este código se derivan deprogramas de ejemplo de IBM Corp. © Copyright IBM Corp. 2004, 2013.Reservados todos los derechos.

Si está viendo esta información en forma electrónica, puede que las fotografías ylas ilustraciones en color no aparezcan.

Marcas registradas

Los siguientes términos son marcas registradas de International Business MachinesCorporation en Estados Unidos y/o en otros países: http://www.ibm.com/legal/copytrade.shtml

Microsoft, Windows, Windows NT y el logotipo de Windows son marcasregistradas de Microsoft Corporation en Estados Unidos o en otros países.

Java y todas las marcas registradas y logotipos basados en Java son marcasregistradas de Sun Microsystems, Inc. en Estados Unidos o en otros países.

Adobe, el logotipo de Adobe, PostScript, y el logotipo de PostScript son marcasregistradas de Adobe Systems Incorporated En los Estados Unidos, y/o en otrospaíses.

UNIX es una marca registrada de The Open Group en Estados Unidos y en otrospaíses.

La tecnología Oracle Outside In Technology que se incluye está sujeta a unalicencia de uso restringido y solo puede utilizarse junto con esta aplicación.

Apéndice F. Avisos 143

http://www.ibm.com/legal/copytrade.shtml

http://www.ibm.com/legal/copytrade.shtml

Índice

Aaccesibilidad xii, 139actualización

NotesProfile.jar 87perfil de adaptador 87

actualizaradaptador 99ADK 99, 100autorización necesaria 23creación de servicio 23perfil de adaptador 23silenciosa 101

adaptador xiactualización de ADK 99, 100atributos

descripciones 107por acción 125predeterminado 107

ayuda 60certificado, obtener antes de

configuración 33compatibilidad 8comunicación con el servidor de IBM

Security Identity Manager 9condiciones antes de configurar 33configuración

automático 17ejemplo 33herramienta 34manual 17requisito de certificado 33requisito de ID de

administrador 33varios servidores Lotus

Domino 62configuraciones no soportadas 7configuraciones soportadas 2desinstalación del servidor de

destino 105ejecutar en modalidad SSL en

Windows 2008 65eliminar 105funciones 1instalación

advertencias 93automático 17manual 17solucionar problemas de

errores 93verificar el 31

interacción con servidores 9introducción 1modalidad FIPS, configurar 129NotesProfile.jar 87opción de actualización 99parámetros

acceder 75certTool 75opciones 75

pasos de personalización 87pasos tras la instalación 91

adaptador (continuación)perfil

Archivos ASCII 88desinstalar 105editar 88importar 88verificar la instalación 23

recuento de hebras 58silenciosa

desinstalación 27, 30instalación 27

valores de registro, modificación 52varias instancias de base de datos 33varios servidores Lotus Domino 62visión general 1

ADK, actualización 99anular el registro de certificados 81archivo ADK50Installer.log 101archivo ADK50Installeropt.log 101archivo CustomLabels.properties,

importación 88archivo de respuestas

creación manual 102entradas durante la actualización de la

instalación silenciosa 102generación 27, 102información contenida 102instalación silenciosa 27

archivo JARinstalar 87personalizar 87

archivo PKCS12certificado y clave, exportar 82exportar certificado y clave 82importar 68instalación de certificado y clave 79

archivo trace.log 23atributos

acción del adaptadoradd (agregar) 125adición de grupos 126cambio 125cambio de grupo 127reconcile 126restore (restaurar) 126supresión de grupo 127suprimir 126suspend (suspender) 126

adaptadorpor acción 125predeterminado 107

archivo de respuestas 118descripciones 107formulario de grupo 117instalación 118ocultos 115

atributos ocultos 115autenticación

configuración de SSLbidireccional 70

configuración SSL bidireccional 69

autenticación (continuación)roles 130

autenticación de clientes 70autenticación SSL

configuración de certificados 69implementaciones 68

autenticación SSL bidireccionalconfiguración 69validación de certificados 69

avisos 141ayuda

acceder 60menú agentCfg 60para adaptador 60

Bbase de datos en el servidor de Lotus

Domino 83bases de datos de conocimientos 135

CCA, véase entidad emisora de

certificados 75cambiar

clave de configuración 49parámetros del adaptador 52valores de registro 52

características, adaptador 1certificado

certTool 81exportación a archivo PKCS12 82registrar 81ver 80

certificadosanular registro 81autofirmados 67claves privadas y certificados

digitales 66definición 65ejemplos de solicitud de firma

(CSR) 78eliminar 81formatos de claves 68herramienta de configuración de

protocolo, véase certTool 66, 75herramientas de gestión 68instalar 78registro 76, 81ver 79visión general 66visualizar registrados 81

certificados autofirmados 67certTool

certificados registrados, ver 81iniciar 75

cifradoSSL 66


claveexportación a archivo PKCS12 82información cifrada 66privada 66pública 66

clave privadadefinición 65generar 77ver 80

clave pública 66Cliente Notes

comunicación con el servidor de LotusDomino 17

instalación del adaptador 17compatibilidad de adaptadores 8comunicación

entre adaptador, servidor 9puerto 9solicitudes 9

conectividad entre servidores, recurso xiconfiguración

adaptadorautomático 17manual 17

autenticación SSL bidireccional 69clave, cambiar 49hoja de trabajo 13no soportada 7puerto 9recurso gestionado

configuración del adaptador 83servidor de Lotus Domino 83

soportada 2valores, ver 35

configuración bidireccionalcertificado y clave privada 70SSL

cliente 70cliente y servidor 72

configuracionesadaptador único 4configuración de varios servidores

Domino únicos 4, 5, 6configuración del servidor Domino

único 3, 4, 5Sametime 5servidor Domino único 3, 5varios adaptadores 3varios servidores Domino 5, 6

configuraciones no soportadas 7configuraciones Sametime 5configuraciones soportadas 2configurar

adaptador 33condiciones 33controladores de dominio 45notificación de suceso 33

contextobase de datos de línea base 49datos de conciliación 40definición 40DN de destino 48modificar 46

contraseñasarchivo de ID de Lotus Notes

distingue entre mayúsculas yminúsculas 19

contraseñas (continuación)archivo protegido, consulte el archivo

PKCS12 79convenios

tipo de letra 133convenios de tipo de letra 133CSR 77cuentas

requisitos de contraseña 89restauración 89

Ddescargar, software 15desencadenantes, notificación de

sucesos 44desinstalación

adaptador 105perfil de adaptador 105

determinación de problemas xiidominio

controladores, configurar 45gestionados 45notificación de suceso 45

Eeducación xiien línea

publicaciones xiterminología xi

entidad emisora de certificadosdefinición 65directorios del adaptador 80funciones disponibles 75instalar 80

desde el archivo 80ejemplo 80

suprimir 80ver 80ver instalados 79

ERUID personalizado 63estadísticas, ver 59Estándar federal de procesamiento de

informaciónestándar 140-2 129módulos criptográficos 129

FFIPS

adaptador, configurar 129diferencias operativas 130operación de aplicación 130política de seguridad 130programa de utilidad fipsEnable 129reglas de funcionamiento 130restricciones 130

formación xiifuncionamiento

diferencias, modalidad FIPS 130reglas, modalidad FIPS 130restricciones, modalidad FIPS 130

Ggrupo

claves de registro 84creación en el servidor de Lotus

Domino 84formulario, atributos 117

guía de preinstalación 11guías básicas

instalación 11previas a la instalación 11

Hhoja de trabajo

configuración 13instalación 13

IIBM

soporte de software xiiSupport Assistant xii

IBM Support Assistant 136importar

archivo CustomLabels.properties 88archivo schema.dsml 88perfil de adaptador 23, 88

información de contacto con el serviciode soporte 136

instalaciónadaptador

automático 17manual 17

advertencias 93archivo JAR de perfil 87atributos 118certificados 78después de la descarga desde Passport

Advantage 18guías básicas 11hoja de trabajo 13mandato de instalación de

actualización 103paquete de idioma 97pasos posteriores 91perfil 23planificación 11registro del adaptador 78resolución de problemas 95secuencia de los pasos 11silenciosa 27, 103solucionar problemas de errores 93verificar el 31

ISA 136

LLotus Domino, creación de una base de

datos 83

Mmandato para la instalación

silenciosa 29


Nnombre de usuario, cambiar con

agentCfg 36nombres de directorio, notación 133nombres de vías de acceso, notación 133notación, variables de entorno

nombres de vía de acceso 133tipo de letra 133

notación de variables de entorno 133NotesProfile.jar 87notificación de suceso

contextoatributos de búsqueda 47base de datos de línea base 49DN de destino 48modificar 46múltiple 46relacionado con el servicio 46

controladores de dominio 45datos de conciliación 40desencadenantes 44

Ppágina de códigos

listar información 60modificar valores 60opción agentCfg.exe para

establecer 26sistema operativo japonés,

configuración 26ver información 60

paquete de idiomainstalación 97mismo para adaptadores y

servidor 97Passport Advantage, descargas 18perfil

archivo JARinstalar 87personalizar 87

verificación de la instalación 23protocolo

DAMLentorno no seguro 36nombre de usuario, cambiar con

agentCfg 36Directory Access Markup Language

(DAML) 9SSL

configuración bidireccional 70, 72visión general 65

protocolo DAMLnombre de usuario 36propiedades, cambiar con

agentCfg 36publicaciones

acceso en línea xilista de xi

puerto, solicitudes del servidor 9

RRefresh ITIM_ERUID, clave de

registro 64

registrarcertificado 81certTool 81

registroclaves

ERUID personalizado 63Refresh ITIM_ERUID 64Use ITIM_ERUID 64valores predeterminados 124

valoresacceder 57modificar 52, 53, 57no cifrado 53procedimientos 52

registro de depuraciónhabilitar/inhabilitar con 50objetivo 50

registro de detalleshabilitar/inhabilitar con 50objetivo 50

registrosarchivo ADK50Installeropt.log 101archivo NotesAgentSetup.log 95archivo trace.log 23depurar 50detalles 50directorio, cambiar con 50, 51habilitar/inhabilitar, cambiar con 51valores, cambiar con

adapterCfg 50nombre del archivo de registro 50tamaño máximo de archivo 50

valores predeterminados 50visualización de estadísticas 59

requisitos, sistema 12requisitos previos, sistema 12resolución de problemas

búsqueda en las bases deconocimientos 135

contactar con el servicio desoporte 136

identificación de problemas 93instalación del adaptador 95obtención de arreglos 136sitio web de soporte xiitécnicas 93

roles, autenticación 130

Sschema.dsml

archivo, importación 88en NotesProfile.jar 87

Servicecomunicación con el adaptador 24crear 24

servidoradaptador

comunicación con el servidor 70comunicación SSL 70

interacciones con adaptador 9puerto, solicitudes 9

servidor de destino, desinstalación deladaptador 105

Servidor de IBM Security IdentityManager

comunicación con el adaptador 9

servidor de IBM Security IdentityManager, importar perfil deladaptador 23

servidor de Lotus Dominonombre, unicode 117requisitos 12

silenciosadesinstalación, adaptador 30instalación

actualización del adaptador 101adaptador 27

instalación, archivo de respuestas 27mandato de instalación 29mandato de instalación de

actualización 103software

descargar 15sitio web 15

solicitudAdición de grupo de inicio de sesión

del sistema 126Adición de inicio de sesión del

sistema 125Cambio de grupo de inicio de sesión

del sistema 127Cambio de inicio de sesión del

sistema 125Conciliación de inicio de sesión del

sistema 126Restauración de inicio de sesión del

sistema 126Supresión de grupo de inicio de

sesión del sistema 127Supresión de inicio de sesión del

sistema 126Suspensión de inicio de sesión del

sistema 126Solicitud Agregar grupo de inicio de

sesión del sistema 126solicitud Agregar inicio de sesión del

sistema 125Solicitud Cambio de grupo de inicio de

sesión del sistema 127Solicitud Cambio de inicio de sesión del

sistema 125solicitud Conciliación de inicio de sesión

del sistema 126solicitud de firma de certificado

archivo, generar 77definición 77ejemplos 78

solicitud de Supresión de grupo de iniciode sesión del sistema 127

solicitud de Supresión de inicio de sesióndel sistema 126

Solicitud Restauración de inicio de sesióndel sistema 126

solicitud Suspender inicio de sesión delsistema 126

SSLcertificado

autofirmados 67firmar solicitud 77instalación 65

cifrado 66claves privadas y certificados

digitales 66

Índice 147

SSL (continuación)configuración bidireccional 70, 72definición 10del servidor al adaptador

comunicación 10ejemplo de autenticación

unidireccional 10en Windows 2008 65formatos de claves 68visión general 65, 66

Tterminología xi

Uunicode, nombre de servidor Lotus

Domino 117Use ITIM_ERUID, clave de registro 64

Vvalores

avanzados 58configuración 35recuento de hebras del adaptador 58

valores del registro no cifrados 53valores predeterminados, claves de

registro 124variables, notación de 133verificación

instalación 31instalación del perfil de

adaptador 23requisitos del sistema 12requisitos previos del sistema 12

vía de acceso, entorno necesario 85vía de acceso del entorno, configuración

obligatoria 85visión general xivisión general de la arquitectura

configuraciones no soportadas 7configuraciones soportadas 2

visor de sucesosestablecer 46tamaño del archivo de registro 46

WWindows 2008, ejecutar en modalidad

SSL 65


��

Impreso en España

SC11-8244-03