Konfiguration der Bereitstellung für Broadcoms „ ACF2 “ Security für „ z/OS “

Online bearbeiten

Dieses Handbuch zur Konfiguration enthält die grundlegenden Informationen, die für die Installation und Konfiguration von Broadcoms „ ACF2 Security“ für „ z/OS® “ erforderlich sind. Der Adapter ermöglicht die Verbindung zwischen dem IBM® Verify Server und Broadcoms „ ACF2 Security“ für „ z/OS “.

Vorbereitende Schritte

Hinweis: Die Bereitstellung von Broadcoms „ ACF2 Security for z/OS “ wird für Testabonnements nicht unterstützt.
  1. Stellen Sie sicher, dass Security Directory Integrator (SDI) Version 7.2 (Teilenummer CJ30YML) für Ihr Betriebssystem installiert ist. Weitere Informationen finden Sie im Installations- und Konfigurationshandbuch für Dispatcher.
    Tabelle 1. SDI-Teilenummern

    E-Assembly-Nummern und Teilenummern für Security Directory Integrator
    E-Assembly-Nummer Betriebssystem E-Image-Nummer
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    Weitere Informationen finden Sie unter IBM Security Directory Integrator Version 7.2 Dokument herunterladen.
    Hinweis: Das Standarddokument gilt für AIX. Blättern Sie zu Schritt 3 vor, um Ihr Betriebssystem auszuwählen.
  2. Installieren und konfigurieren Sie den Security Directory IBM Verify Adapter RMI Integrator Dispatcher für Security Directory Integrator v7.2 (PN CC7ZMML ). Siehe „ IBM “, „Security Identity Adapters“ ( v7.x ) sowie „Installation und Konfiguration des SDI Dispatchers “.
  3. Integrierte Broadcom- ACF2 -Sicherheitslösung für die Anwendung „ z/OS “. Siehe „Onboarding der Broadcoms “ unter ACF2 Security für z/OS.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.

Neue Benutzer erstellen
Neue Benutzer, die über IBM Verify angelegt werden, werden auch in der Broadcom-Anwendung „ ACF2 Security for z/OS “ angelegt.
Benutzer löschen
Durch IBM Verify das Deaktivieren des Benutzers oder das Sperren seines Zugriffs auf die Anwendung wird der Benutzer in der Anwendung „Broadcoms ACF2 Security for z/OS “ gelöscht.
Benutzerprofil ändern
Änderungen, die über IBM Verify das Benutzerprofil vorgenommen werden, werden an die Broadcom-Anwendung „ ACF2 Security for z/OS “ weitergeleitet.
Benutzersperre und -freigabe
Durch die Sperrung eines Benutzers über IBM Verify wird dieser deaktiviert, und durch die Wiederherstellung des Benutzers über IBM Verify wird dieser in der Anwendung „Broadcoms ACF2 Security for z/OS “ wieder aktiviert.
Benutzersynchronisation und Korrektur
Bei der Synchronisierung werden alle Benutzer der Anwendung „Broadcoms ACF2 Security for z/OS “ abgerufen, die Benutzer in der IBM VerifyAnwendung angelegt und die Attribute gemäß der Korrekturrichtlinie angepasst. Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in IBM Verify abgerufen.
Differenziertes Nutzungsrecht
Für die Anwendung „ ACF2 Security“ von Broadcom für „ z/OS “ wird eine fein abgestufte Zugriffssteuerung unterstützt. Bei der Synchronisierung werden alle Broadcom- ACF2 -Security-Anwendungsgruppen für „ z/OS “ abgerufen. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.

Vorgehensweise

  1. Melden Sie sich IBM Verify als Administrator an.
  2. Wählen Sie „Anwendungen “ > „Anwendungen “.
  3. Wählen Sie „Anwendung hinzufügen “.
  4. Wählen Sie die Anwendung vom Typ „Broadcoms ACF2 Security“ für „ z/OS “ aus.
  5. IBM VerifyUm die Benutzerverwaltung in zu konfigurieren, benötigen Sie folgende Informationen:
    • Servicename
    • Servicebeschreibung
    • URL
    • Benutzer-ID
    • Kennwort
    • ACF2-ID für Verarbeitung der Anforderungen
    • Eigner
    • Servicevoraussetzung