Handler für komplexe Attribute für Zugriffsanforderungen konfigurieren
Ein Accountattribut gilt als komplex, wenn sein Wert aus mindestens zwei einfachen Werten besteht. Die Syntax des zusammengesetzten Werts wird von einem Handler für komplexe Attribute definiert, der im Adapterpaket bereitgestellt wird. Für RACF Adapter werden Verbindungsgruppen als komplexes Attribut implementiert.
Informationen zu diesem Vorgang
Der Handler für komplexe Attribute ermöglicht IBM® Security Identity Manager das Definieren von Zugriffen auf Servicegruppen, die zusätzliche Werte erfordern, wenn sie einem Account zugeordnet werden. Der Zugriff wird nur für den Gruppennamen definiert und der Handler für komplexe Attribute stellt intern die Standardwerte bereit, die für den zusammengesetzten Wert erforderlich sind, der an den Adapter gesendet wird.
| Verbindungsattribut | Standardwert |
|---|---|
| ADSP | FALSE |
| AUDITOR | FALSE |
| AUTHORITY | USE |
| GRPACC | FALSE |
| OPERATIONS | FALSE |
| REVOKED | FALSE |
| SPECIAL | FALSE |
| UACC | NONE |
Die JAR-Datei für den Handler für komplexe Attribute heißt RACFComplexAttributeHandler.jar. Für den Handler für komplexe Attribute ist ISIM 7.0.1-ISS-SIM-FP0001 oder höher erforderlich.
Vorgehensweise
- Navigieren Sie im Appliance-Dashboard im Ausgangsmenü zu , um die Seite Externe Bibliothek anzuzeigen.
- Klicken Sie auf Neu, um das Fenster zum Hinzufügen einer externen Bibliothek zu öffnen.
- Klicken Sie auf Durchsuchen, um die Position der Datei RACFComplexAttributeHandler.jar anzugeben und die Bibliotheksdatei hochzuladen.
- Klicken Sie auf Konfiguration speichern, um die Task abzuschließen.
- Wählen Sie unter Serversteuerungsmenü die Option Security Identity Manager Server aus und führen Sie einen Neustart durch.