Konfigurieren der Bereitstellung für den RSA Authentication Manager

Online bearbeiten

Dieses Handbuch zur Konfiguration enthält die grundlegenden Informationen, die für die Installation und Konfiguration von RSA Authentication Manager® erforderlich sind. Der Adapter ermöglicht die Verbindung zwischen dem IBM® Verify Server und RSA Authentication Manager.

Vorbereitende Schritte

Hinweis: Die Bereitstellung des RSA Authentication Managers wird für Testabonnements nicht unterstützt.
  1. Stellen Sie sicher, dass Security Directory Integrator (SDI) Version 7.2 (Teilenummer CJ30YML) für Ihr Betriebssystem installiert ist. Weitere Informationen finden Sie im Installations- und Konfigurationshandbuch für Dispatcher.
    Tabelle 1. SDI-Teilenummern

    E-Assembly-Nummern und Teilenummern für Security Directory Integrator
    E-Assembly-Nummer Betriebssystem E-Image-Nummer
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    Weitere Informationen finden Sie unter IBM Security Directory Integrator Version 7.2 Dokument herunterladen.
    Hinweis: Das Standarddokument gilt für AIX. Blättern Sie zu Schritt 3 vor, um Ihr Betriebssystem auszuwählen.
  2. Installieren und konfigurieren Sie den Security Directory IBM Verify Adapter RMI Integrator Dispatcher für Security Directory Integrator v7.2 (PN CC7ZMML ). Siehe „ IBM “, „Security Identity Adapters“ v7.x sowie „Installation und Konfiguration des SDI Dispatchers “.
  3. Integrierte RSA Authentication Manager-Anwendung. Siehe „Einrichtung des RSA Authentication Managers “.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.

Neue Benutzer erstellen
Neue Benutzer, die über IBM Verify angelegt werden, werden auch in der Anwendung „RSA Authentication Manager“ angelegt.
Benutzer löschen
Durch IBM Verify das Deaktivieren des Benutzers oder das Sperren seines Zugriffs auf die Anwendung wird der Benutzer in der Anwendung „RSA Authentication Manager“ gelöscht.
Benutzerprofil ändern
Änderungen am Benutzerprofil, die über IBM Verify vorgenommen werden, werden an die Anwendung „RSA Authentication Manager“ weitergeleitet.
Benutzersperre und -freigabe
Durch die Sperrung eines Benutzers über IBM Verify wird der Benutzer deaktiviert, und durch die Wiederherstellung des Benutzers über IBM Verify wird der Benutzer in der Anwendung „RSA Authentication Manager“ wieder aktiviert.
Benutzersynchronisation und Korrektur
Bei der Synchronisierung werden alle Benutzer der Anwendung „RSA Authentication Manager“ abgerufen, auf IBM Verify[Zielsystem] angelegt und gemäß der Korrekturrichtlinie in ihren Attributen angepasst. Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in IBM Verify abgerufen.
Differenziertes Nutzungsrecht
Für die Anwendung „RSA Authentication Manager“ wird eine fein abgestufte Zugriffssteuerung unterstützt. Bei der Synchronisierung werden alle Anwendungsgruppen des RSA Authentication Managers abgerufen. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.

Vorgehensweise

  1. Melden Sie sich IBM Verify als Administrator an.
  2. Wählen Sie „Anwendungen “ > „Anwendungen “.
  3. Wählen Sie „Anwendung hinzufügen “.
  4. Wählen Sie eine Anwendung vom Typ „RSA Authentication Manager“ aus.
  5. IBM VerifyUm die Benutzerverwaltung in zu konfigurieren, benötigen Sie folgende Informationen:
    • Security Directory Integrator URL
    • Name der Sicherheitsdomäne
    • Administratorname
    • Administratorkennwort
    • Datenabgleichsgrenzwert
    • Eigner
    • Servicevoraussetzung