Einführung in die Broadcoms unter Top Secret auf z/OS

Online bearbeiten

Benutzer von „Verify“ auf den lokalen Broadcom-Adapter „ Top Secret “ unter z/OS® übertragen.

Vorbereitende Schritte

  1. Konfigurieren Sie den Identitätsagenten für die Authentifizierung in Verify. Siehe „Konfiguration über die Verify-Benutzeroberfläche “.
  2. Stellen Sie die IBM® Verify Komponente „Identity Brokerage On-Premises“ bereit und konfigurieren Sie sie.

Vorgehensweise

  1. IBM VerifyMelden Sie sich als Administrator bei an.
  2. Wählen Sie „Anwendungen“ > „Anwendungen“ und klicken Sie auf „Anwendung hinzufügen “.
  3. Suchen Sie im Menü nach dem Anwendungstyp, der als Name für das hochgeladene Anwendungsprofil festgelegt wurde, und klicken Sie auf „Anwendung hinzufügen “.
    Wenn beispielsweise das Profil „Broadcoms Top Secret “ auf z/OS unter dem Namen „Broadcoms Top Secret “ auf z/OS hochgeladen wurde, wird die Anwendung unter „Broadcoms Top Secret “ auf z/OS (custom) gefunden.
  4. Wählen Sie auf der Seite „Anwendungen hinzufügen “ die Registerkarte „Allgemein“ aus und geben Sie die erforderlichen Angaben ein.
  5. Wählen Sie die Registerkarte „Kundenlebenszyklus“ aus.
  6. Geben Sie die Richtlinien für die Bereitstellung und die Zurücknahme der Bereitstellung an.
    Parameter Beschreibung
    Accounts bereitstellen

    Provisionskonten sind standardmäßig deaktiviert, was bedeutet, dass die Kontoerstellung außerhalb von IBM Verify. erfolgt.

    Wählen Sie die Option Aktiviert aus, um ein Konto automatisch bereitzustellen, wenn das Nutzungsrecht einem Benutzer zugewiesen wird. Für das über IBM Verify[…] erstellte Konto stehen Funktionen zur Passwortgenerierung und E-Mail-Benachrichtigung zur Verfügung.
    Bereitstellung von Accounts zurücknehmen

    Die Deaktivierung von Konten ist standardmäßig deaktiviert, was bedeutet, dass das Löschen von Konten außerhalb von IBM Verify… erfolgt.

    Wählen Sie die Option „Aktiviert“, um ein Konto automatisch zu deaktivieren, wenn einem Benutzer die Berechtigung entzogen wird.
    Accountkennwort
    Cloud Directory-Kennwort des Benutzers synchronisieren
    Diese Option ist verfügbar, wenn der Kennwortabgleich in Cloud Directory aktiviert ist. Sie verwendet das Cloud Directory-Kennwort, wenn ein regulärer Benutzer für die Anwendung bereitgestellt wird. Föderierte Benutzer empfangen ein generiertes Kennwort, wenn sie für die Anwendung bereitgestellt werden.
    Kennwort generieren
    Mit dieser Option wird für den bereitgestellten Account ein automatisch generiertes Kennwort generiert. Das Kennwort basiert auf der Cloud Directory-Kennwortrichtlinie.
    Ohne
    Bei dieser Option wird der Account ohne ein Kennwort bereitgestellt.
    E-Mail-Benachrichtigung senden Diese Option ist verfügbar, wenn Sie die Option Kennwort generieren auswählen. Wenn Sie die Option „E-Mail-Benachrichtigung senden“ auswählen, wird nach der erfolgreichen Einrichtung des Kontos eine E-Mail-Benachrichtigung mit dem automatisch generierten Passwort an Ihre E-Mail-Adresse gesendet.
    Karenzzeit (Tage) Legen Sie die Karenzzeit in Tagen fest, während der ein deaktiviertes Konto als gesperrt verbleibt, bevor es endgültig gelöscht wird.
    Aktion zum Zurücknehmen der Bereitstellung Löschen Sie das Konto. Dieses Feld ist nur verfügbar, wenn das Feld „Konto deaktivieren“ aktiviert ist.
  7. Wählen Sie im Abschnitt „Allgemein“ im Dropdown-Menü die Option „Anwendungsprofil“ aus. Wenn das Profil nicht vorhanden ist, muss es erstellt werden. Weitere Informationen finden Sie unter „Verwalten von Anwendungsprofilen für Identitätsadapter“.
  8. Geben Sie die API-Authentifizierungsdetails an.
    Parameter Beschreibung
    Servicename Geben Sie einen Namen an, der den „ Top Secret “-Adapterdienst auf dem „ IBM® “-Sicherheitsidentitätsserver identifiziert.
    Servicebeschreibung Geben Sie eine Beschreibung an, die den Service für Ihre Umgebung identifiziert. Sie können weitere Informationen zu der Serviceinstanz angeben.
    URL Geben Sie die Position und die Portnummer des Adapters an. Die Portnummer wird bei der Installation festgelegt und kann in der Protokollkonfiguration mithilfe des agentCfg Dienstprogramms eingesehen und geändert werden. Weitere Informationen zu den Protokollkonfigurationseinstellungen finden Sie unter „Protokollkonfigurationseinstellungen ändern “.
    Hinweis: Wenn Sie „https“ als Teil der Adresse „ URL “ angeben, muss der Adapter für die Authentifizierung über „ SSL “ konfiguriert sein. Wenn der Adapter nicht für die Verwendung der SSL-Authentifizierung konfiguriert ist, geben Sie für die URL 'http' an. Weitere Informationen finden Sie unter „ SSL -Authentifizierung konfigurieren “.
    Benutzer-ID Geben Sie den Namen an, der bei der Installation festgelegt wurde, alsAdapter authentication ID. Dieser Name wird in der Registrierung gespeichert. Der Standardwert ist 'agent'.
    Kennwort Geben Sie das Passwort an, das bei der Installation festgelegt wurde, alsAdapter authentication ID. Der Standardwert ist „agent“.
    Top Secret-ID für Verarbeitung der Anforderungen Geben Sie einen anderen ACID- Top Secret en an als den, der vom Adapter verwendet wird. Dieser ACID kann ein Kontroll-ACID sein, der die Kontrolle über eine Teilmenge von ACIDs in der Datenbank „ Top Secret “ ausübt.
    Eigner Gibt den Serviceeigentümer an (sofern vorhanden).
    Servicevoraussetzung Geben Sie einen vorhandenen Dienst an.
  9. Klicken Sie auf „Verbindung testen“, um die Verbindung zum Broadcom- Top Secret -Server unter z/OS vor Ort zu testen. Die Verbindung muss erfolgreich hergestellt werden, um Konten in der Anwendung „ Top Secret “ von Broadcom unter z/OS einzurichten oder abzugleichen.
  10. Ordnen Sie die Attribute der Ziel-Broadcom- Top Secret -Bausteine unter z/OS nach Bedarf den Verify-Attributen zu. Aktivieren Sie das Kontrollkästchen „Aktualisieren“, wenn die Attribute auf dem Ziel aktualisiert werden sollen.

  11. Wählen Sie die Registerkarte „Kontosynchronisierung“ aus.
  12. Fügen Sie im Abschnitt „Adoption Policy“ ein oder mehrere Attributpaare hinzu, die übereinstimmen müssen, damit der Kontosynchronisierungsprozess die Broadcom-Konten unter Top Secret auf z/OS ihren jeweiligen Kontoinhabern auf Verify zuordnet.
  13. Wählen Sie im Abschnitt „Korrekturmaßnahmen“ eine Richtlinie aus, um nicht konforme Konten automatisch zu korrigieren.
  14. Klicken Sie auf „Speichern “.
  15. Nachdem die Anwendung gespeichert wurde, legen Sie die Berechtigungsrichtlinie auf der Registerkarte „Berechtigungen“ fest.