Incorporación de los Broadcom Top Secret en z/OS

Editar en línea

Configurar usuarios de Verify en los adaptadores Broadcom locales « Top Secret » en z/OS®.

Antes de empezar

  1. Configure el agente de identidad para la autenticación en Verify. Consulte «Configuración a través de la interfaz de usuario de Verify ».
  2. Implemente y configure el IBM® Verify componente Identity Brokerage On-Premises.

Procedimiento

  1. Inicia sesión como administrador en IBM Verify.
  2. Selecciona Aplicaciones > Aplicaciones y haz clic en Añadir aplicación.
  3. Busca el tipo de aplicación utilizando el nombre asignado al perfil de la aplicación cargada en el menú y haz clic en «Añadir aplicación ».
    Por ejemplo, si el perfil «Broadcoms Top Secret » de z/OS se subió con el nombre «Broadcoms Top Secret » en z/OS, la aplicación se encuentra con el nombre «Broadcoms Top Secret » en z/OS (personalizado).
  4. En la página «Añadir aplicaciones », selecciona la pestaña «General » e introduce los datos necesarios.
  5. Selecciona la pestaña «Ciclo de vida de la cuenta ».
  6. Especifique las políticas de suministro y de cancelación de suministro.
    Parámetros Descripción
    Suministrar cuentas

    Las cuentas de provisión están desactivadas de forma predeterminada, lo que significa que la creación de cuentas se realiza fuera de IBM Verify.

    Seleccione la opción Habilitado para suministrar automáticamente una cuenta cuando la titularidad se asigne a un usuario. IBM VerifyLa cuenta creada mediante [nombre] dispone de funciones de generación de contraseñas y notificación por correo electrónico.
    Dejar de suministrar cuentas

    La opción «Desactivar cuentas» está desactivada de forma predeterminada, lo que significa que la eliminación de cuentas se realiza fuera de IBM Verify.

    Selecciona la opción «Habilitado» para que la cuenta se desactive automáticamente cuando se retire el derecho de acceso a un usuario.
    Contraseña de cuenta
    Sincronizar contraseña de Cloud Directory del usuario
    Esta opción está disponible si la sincronización de contraseña está habilitada en Cloud Directory. Utiliza la contraseña de Cloud Directory cuando se suministra un usuario normal a la aplicación. Los usuarios federados reciben una contraseña generada cuando se suministran a la aplicación.
    Generar contraseña
    Esta opción genera una contraseña aleatoria para la cuenta suministrada. La contraseña se basa en la política de contraseñas de Cloud Directory.
    Ninguna
    Esta opción suministra la cuenta sin contraseña.
    Enviar notificación de correo electrónico Esta opción está disponible cuando se selecciona la opción Generar contraseña. Al seleccionar la opción «Enviar notificación por correo electrónico », se enviará a tu dirección de correo electrónico una notificación con la contraseña generada automáticamente una vez que la cuenta se haya creado correctamente.
    Periodo de gracia (días) Establece el periodo de gracia, en días, durante el cual una cuenta desactivada permanecerá suspendida antes de eliminarla definitivamente.
    Acción de dejar de suministrar Suprimir la cuenta. Este campo solo está disponible si se ha activado el campo «Desactivar cuenta».
  7. En la sección «General», selecciona «Perfil de la aplicación» en el menú desplegable. Si el perfil no existe, debe crear uno. Para obtener más información, consulte «Gestión de perfiles de aplicación del adaptador de identidad ».
  8. Especifique los detalles de autenticación de API.
    Parámetros Descripción
    Nombre de servicio Especifique un nombre que identifique el servicio del adaptador « Top Secret » en el servidor de identidades de seguridad « IBM® ».
    Descripción del servicio Especifique una descripción que identifique el servicio para su entorno. Puede especificar información adicional sobre la instancia del servicio.
    URL Especifica la ubicación y el número de puerto del adaptador. El número de puerto se define durante la instalación y se puede consultar y modificar en la configuración del protocolo mediante la agentCfg utilidad. Para obtener más información sobre los ajustes de configuración del protocolo, consulte «Cambiar los ajustes de configuración del protocolo ».
    Nota: Si se especifica https como parte de la dirección URL, el adaptador debe configurarse para utilizar la autenticación SSL. Si el adaptador no está configurado para utilizar la autenticación « SSL », especifica «http» en el campo « URL ». Para obtener más información, consulta «Configuración de la autenticación de SSL ».
    ID de usuario Indique el nombre que se definió durante la instalación como elAdapter authentication ID. Este nombre se almacena en el Registro. El valor predeterminado es «agent».
    Contraseña Indica la contraseña que se definió durante la instalación como laAdapter authentication ID. El valor predeterminado es «agent».
    ID de Top Secret bajo el cual se procesarán solicitudes Especifica un ACID de « Top Secret » distinto del que utiliza el adaptador. Este ACID puede ser un ACID de control con autoridad sobre un subconjunto de ACID en la base de datos Top Secret.
    Propietario Especifica el propietario del servicio, si existe.
    Requisito previo del servicio Especifique un servicio ya existente.
  9. Haz clic en «Probar conexión» para comprobar la conexión con el servidor « Top Secret » de Broadcom en z/OS en las instalaciones. La conexión debe establecerse correctamente para poder gestionar o conciliar cuentas en la aplicación « Top Secret » de Broadcom, disponible en z/OS.
  10. Asigne los atributos de los dispositivos Broadcom ( Top Secret ) en z/OS a los atributos de Verify según sea necesario. Marca la casilla «Mantener actualizado» junto a los atributos que deban actualizarse en el destino.

  11. Selecciona la pestaña «Sincronización de cuentas ».
  12. En la sección «Política de adopción», añade uno o varios pares de atributos que deben coincidir para que el proceso de sincronización de cuentas asigne los usuarios de Broadcom ( Top Secret ) de las cuentas de z/OS a sus respectivos titulares en Verify.
  13. En la sección «Políticas de corrección», seleccione una política de corrección para corregir automáticamente las cuentas que no cumplan los requisitos.
  14. Haz clic en «Guardar ».
  15. Una vez guardada la solicitud, especifique la política de autorización en la pestaña «Derechos ».