Configuration de l'approvisionnement pour les cartes Broadcom ACF2 Sécurité pour z/OS

Ce guide de configuration fournit les informations de base nécessaires à l'installation et à la configuration de la solution Broadcom « ACF2 Security for z/OS® ». Cette carte réseau permet la connexion entre le IBM® Verify serveur et la solution Broadcom « ACF2 Security for z/OS ».

Avant de commencer

Remarque : la fonctionnalité « Broadcoms ACF2 Security » pour la configuration d' z/OS s n'est pas prise en charge pour les abonnements d'essai.
  1. Assurez-vous que Security Directory Integrator (SDI) version 7.2 (numéro de référence CJ30YML) est installé pour votre système d'exploitation. Pour plus d'informations, consultez le Guide d'installation et de configuration de Dispatcher.
    Tableau 1. Références SDI

    Numéros eAssembly et de référence de SDI (Security Directory Integrator)

    Numéro eAssembly Système d'exploitation Numéro de l'image électronique
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    Pour plus d'informations, voir le document de téléchargement IBM Security Directory Integrator Version 7.2.
    Remarque : le document par défaut concerne AIX. Passez à l'étape 3 pour sélectionner votre système d'exploitation.
  2. Installez et configurez l'adaptateur Security Directory IBM Verify RMI Integrator Dispatcher pour Security Directory Integrator v7.2 (réf. CC7ZMML ). Voir « Adaptateurs d'identité de sécurité » sur IBM, « v7.x » et « Installation et configuration de SDI Dispatcher ».
  3. Intégration de la solution de sécurité « ACF2 » de Broadcom pour l'application « z/OS ». Voir « Intégration des Broadcom » sur ACF2 Security pour z/OS.

A propos de cette tâche

L'application des accès fournit les fonctions ci-après.

Création d'utilisateurs
Les nouveaux utilisateurs créés via IBM Verify sont également créés dans l'application « Broadcoms ACF2 Security for z/OS ».
Supprimer les utilisateurs
La désactivation de l'utilisateur ou la suppression de son accès à l'application entraîne IBM Verify la suppression de l'utilisateur dans l'application « Broadcoms ACF2 Security for z/OS ».
Modification du profil utilisateur
Les modifications apportées au profil de l'utilisateur via IBM Verify sont transmises à l'application « Broadcom ACF2 Security for z/OS ».
Suspension et restauration d'un utilisateur
La suspension d'un utilisateur via IBM Verify désactive ce dernier, tandis que sa réactivation via IBM Verify le réactive dans l'application « Broadcoms ACF2 Security for z/OS ».
Synchronisation et résolution des utilisateurs
La synchronisation récupère toutes les informations de sécurité de Broadcom ( ACF2 ) pour les utilisateurs de l'application z/OS, crée les utilisateurs sur cette IBM Verifyplateforme et, conformément à la politique de correction, modifie les attributs. La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans IBM Verify.
Habilitation à granularité fine
La gestion fine des droits est prise en charge pour l'application « Broadcom ACF2 Security for z/OS ». La synchronisation récupère toutes les informations de sécurité de Broadcom ( ACF2 ) pour les groupes d'applications d' z/OS. Les utilisateurs peuvent être ajoutés ou supprimés des groupes.

Procédure

  1. Connectez-vous à IBM Verify en tant qu'administrateur.
  2. Sélectionnez Applications > Applications.
  3. Sélectionnez « Ajouter une application ».
  4. Sélectionnez l'application de type « Broadcoms ACF2 Security » pour z/OS.
  5. Pour configurer la gestion des utilisateurs dans IBM Verify, vous avez besoin des informations suivantes :
    • Nom de service
    • Description du service
    • URL
    • ID utilisateur
    • Mot de passe
    • ID ACF2 sous lequel les demandes seront traitées
    • Propriétaire
    • Conditions préalables au service