Konfiguration der Bereitstellung für lokale Windows-Konten

Online bearbeiten

Diese Anleitung zur Konfiguration enthält die grundlegenden Informationen, die für die Installation und Konfiguration von Windows Local Account® erforderlich sind. Der Adapter ermöglicht die Verbindung zwischen dem IBM® Verify Server und einem System, auf dem der Windows Local Account-Server ausgeführt wird.

Vorbereitende Schritte

Hinweis: Die Einrichtung lokaler Windows-Konten wird bei Testabonnements nicht unterstützt.
  1. Stellen Sie sicher, dass Security Directory Integrator (SDI) Version 7.2 (Teilenummer CJ30YML) für Ihr Betriebssystem installiert ist. Weitere Informationen finden Sie im Installations- und Konfigurationshandbuch für Dispatcher.
    Tabelle 1. SDI-Teilenummern

    E-Assembly-Nummern und Teilenummern für Security Directory Integrator
    E-Assembly-Nummer Betriebssystem E-Image-Nummer
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    Weitere Informationen finden Sie unter IBM Security Directory Integrator Version 7.2 Dokument herunterladen.
    Hinweis: Das Standarddokument gilt für AIX. Blättern Sie zu Schritt 3 vor, um Ihr Betriebssystem auszuwählen.
  2. Installieren und konfigurieren Sie den Security Directory IBM Verify Adapter RMI Integrator Dispatcher für Security Directory Integrator v7.2 (PN CC7ZMML ). Siehe „ IBM “, „Security Identity Adapters“ ( v7.x ) sowie „Installation und Konfiguration des SDI Dispatchers “.
  3. Integrierte Windows-Anwendung für lokale Konten. Siehe: „Einführung in die Windows-Anwendung für lokale Konten “.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.

Neue Benutzer erstellen
Neue Benutzer, die über IBM Verify angelegt werden, werden auch in der Windows-Anwendung „Lokale Konten“ angelegt.
Benutzer löschen
Durch IBM Verify das Deaktivieren des Benutzers oder das Sperren seines Zugriffs auf die Anwendung wird der Benutzer in der Anwendung „Lokale Windows-Konten“ gelöscht.
Benutzerprofil ändern
Änderungen, die über IBM Verify am Benutzerprofil vorgenommen werden, werden an die Windows-Anwendung für lokale Konten weitergeleitet.
Benutzersperre und -freigabe
Durch das Sperren eines Benutzers über IBM Verify wird der Benutzer deaktiviert, und durch das Wiederherstellen des Benutzers über IBM Verify wird der Benutzer in der Anwendung „Lokale Windows-Konten“ wieder aktiviert.
Benutzersynchronisation und Korrektur
Bei der Synchronisierung werden alle Benutzer von Windows-Lokalkonten abgerufen, auf IBM Verify dem Server angelegt und gemäß der Korrekturrichtlinie in ihren Attributen angepasst. Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in IBM Verify abgerufen.
Differenziertes Nutzungsrecht
Für die Anwendung „Lokales Windows-Konto“ werden detaillierte Zugriffsrechte unterstützt. Bei der Synchronisierung werden alle Anwendungsgruppen der lokalen Windows-Konten abgerufen. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.

Vorgehensweise

  1. Melden Sie sich IBM Verify als Administrator an.
  2. Wählen Sie „Anwendungen “ > „Anwendungen “.
  3. Wählen Sie „Anwendung hinzufügen “.
  4. Wählen Sie die Anwendung vom Typ „Lokales Windows-Konto“ aus.
  5. IBM VerifyUm die Benutzerverwaltung in zu konfigurieren, benötigen Sie folgende Informationen:
    • URL
    • Benutzer-ID
    • Kennwort
    • Workstation