Konfigurieren der Bereitstellung für IBM Privilege Vault

Online bearbeiten

IBM® Privilege VaultDiese Anleitung zur Konfiguration enthält die grundlegenden Informationen, die für die Installation und Konfiguration erforderlich sind. Der Adapter ermöglicht die Verbindung zwischen dem IBM Verify Server und IBM Privilege Vault.

Vorbereitende Schritte

Hinweis: IBM Privilege Vault Die Bereitstellung wird für Testabonnements nicht unterstützt.
  1. Stellen Sie sicher IBM Directory Integrator , dass die „SDI“-Komponente ( v7.2, PN CJ30YML ) für Ihr Betriebssystem installiert ist. Weitere Informationen finden Sie im Installations- und Konfigurationshandbuch für Dispatcher.
    Tabelle 1. SDI-Teilenummern

    E-Assembly-Nummern und Teilenummern für Security Directory Integrator
    E-Assembly-Nummer Betriebssystem E-Image-Nummer
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    Weitere Informationen finden Sie unter „ IBM : Directory Integrator – Version 7.2 “ (Dokument herunterladen)
    Hinweis: Das Standarddokument gilt für AIX. Blättern Sie zu Schritt 3 vor, um Ihr Betriebssystem auszuwählen.
  2. Installieren und konfigurieren Sie den Security Directory IBM Verify Adapter RMI Integrator Dispatcher für IBM Directory Integrator „ v7.2 “ (Teilenummer CC7ZMML ). Siehe „ IBM -Identitätsadapter“ unter v7.x sowie „Installation und Konfiguration des SDI-Dispatchers “.
  3. IBM Privilege Vault Onboard-Anwendung. Siehe: Einbindung des „ IBM “-Privilege-Vaults.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.

Neue Benutzer erstellen
Neue Benutzer, die über IBM Verify angelegt werden, werden auch in der IBM Privilege Vault Anwendung angelegt.
Benutzer löschen
Durch IBM Verify das Deaktivieren des Benutzers oder das Sperren seines Zugriffs auf die Anwendung wird der Benutzer in der IBM Privilege Vault Anwendung gelöscht.
Benutzerprofil ändern
Änderungen, die über IBM Verify am Benutzerprofil vorgenommen werden, werden an die IBM Privilege Vault Anwendung weitergeleitet.
Benutzersperre und -freigabe
Durch die Sperrung eines Benutzers über IBM Verify wird dieser deaktiviert, und durch die Wiederherstellung des Benutzers über IBM Verify wird dieser in der IBM Privilege Vault Anwendung wieder aktiviert.
Benutzersynchronisation und Korrektur
Bei der Synchronisierung werden alle Anwendungsbenutzer IBM Privilege Vault abgerufen, die Benutzer auf IBM Verify[System] angelegt und die Attribute gemäß der Korrekturrichtlinie angepasst. Bei der Gruppensynchronisierung werden alle Zielanwendungsgruppen in IBM Verify. abgerufen.
Differenziertes Nutzungsrecht
Für die Anwendung „ IBM “ ( Security Verify Privilege Vault ) werden detaillierte Zugriffsrechte unterstützt. Bei der Synchronisierung werden alle Anwendungsgruppen IBM Privilege Vault abgerufen. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.

Vorgehensweise

  1. Melden Sie sich IBM Verify als Administrator an.
  2. Wählen Sie „Anwendungen “ > „Anwendungen “.
  3. Wählen Sie „Anwendung hinzufügen “.
  4. Wählen Sie eine Anwendung vom Typ „ IBM Verify “ oder „Privilege Vault“ aus.
  5. IBM VerifyUm die Benutzerverwaltung in zu konfigurieren, benötigen Sie folgende Informationen:
    • Servicename
    • Beschreibung
    • IBM Security Directory Integrator Standort