Konfigurieren der Bereitstellung für iSeries

Online bearbeiten

Dieser Konfigurationsleitfaden enthält die grundlegenden Informationen, die für die Installation und Konfiguration iSeries® erforderlich sind. Der Adapter ermöglicht die Verbindung zwischen dem IBM® Verify Server und einem System, auf dem der iSeries Server ausgeführt wird.

Vorbereitende Schritte

Hinweis: Die iSeries wird für Testabonnements nicht unterstützt.
  1. Stellen Sie sicher, dass Security Directory Integrator (SDI) Version 7.2 (Teilenummer CJ30YML) für Ihr Betriebssystem installiert ist. Weitere Informationen finden Sie im Handbuch zur Installation und Konfiguration des Dispatchers.
    Tabelle 1. SDI-Teilenummern

    E-Assembly-Nummern und Teilenummern für Security Directory Integrator
    E-Assembly-Nummer Betriebssystem E-Image-Nummer
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    Weitere Informationen finden Sie unter IBMSecurity Directory Integrator Version Dokument 7.2 herunterladen.
    Hinweis: Das Standarddokument ist für AIX. Blättern Sie zu Schritt 3 vor, um Ihr Betriebssystem auszuwählen.
  2. Installieren und konfigurieren Sie den Security Directory ' IBM Verify Adapter RMI Integrator Dispatcher für Security Directory Integrator v7.2 (PN CC7ZMML). Siehe IBM Sicherheitsidentitätsadapter v7.x und Installation und Konfiguration des SDI-Dispatchers.
  3. Integrierte iSeries. Siehe Onboarding der iSeries Anwendung.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.

Neue Benutzer erstellen
Neue Benutzer, die über ' IBM Verify ' angelegt werden, werden auch in der iSeries angelegt.
Benutzer löschen
Die Deaktivierung des Benutzers oder die Deaktivierung des Zugriffs des Benutzers auf die Anwendung durch ' IBM Verify löscht den Benutzer in der iSeries.
Benutzerprofil ändern
Aktualisierungen des Benutzerprofils durch ' IBM Verify ' werden an die iSeries weitergegeben.
Benutzersperre und -freigabe
Wenn ein Benutzer durch ' IBM Verify ' suspendiert wird, wird er deaktiviert, und wenn er durch ' IBM Verify ' wiederhergestellt wird, wird er in der iSeries aktiviert.
Benutzersynchronisation und Korrektur
Die Synchronisierung holt alle iSeries ab, erstellt die Benutzer auf " IBM Verify und ändert die Attribute entsprechend der Sanierungsrichtlinie. Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in IBM Verify abgerufen.
Differenziertes Nutzungsrecht
Für die iSeries wird eine feinkörnige Berechtigung unterstützt. Die Synchronisierung holt alle iSeries ab. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.

Vorgehensweise

  1. Melden Sie sich bei ' IBM Verify als Administrator an.
  2. Wählen Sie „Anwendungen “ > „Anwendungen “.
  3. Wählen Sie Anwendung hinzufügen.
  4. Wählen Sie eine Anwendung vom Typ iSeries.
  5. Um die Benutzerbereitstellung in " IBM Verify zu konfigurieren, benötigen Sie die folgenden Informationen:
    • Tivoli® Directory Integrator-Position
    • URL
    • Administratorname
    • Basis-DN für Benutzercontainer
    • Wert des Parameters OWNOBJOPT für Löschen
    • Kennwort
    • Identitätsagent
    • Beschreibung
    • SSL-Kommunikation mit LDAP verwenden