Configuration de l'approvisionnement pour les cartes Broadcom Top Secret sur z/OS

Ce guide de configuration fournit les informations de base nécessaires à l'installation et à la configuration de l' Top Secret de Broadcom sur z/OS®. Cette carte permet la connectivité entre le IBM® Verify serveur et l' Top Secret de Broadcom sur z/OS.

Avant de commencer

Remarque : la fonctionnalité « Top Secret » de Broadcom relative à la configuration de z/OS n'est pas prise en charge pour les abonnements d'essai.
  1. Assurez-vous que Security Directory Integrator (SDI) version 7.2 (numéro de référence CJ30YML) est installé pour votre système d'exploitation. Pour plus d'informations, consultez le Guide d'installation et de configuration de Dispatcher.
    Tableau 1. Références SDI

    Numéros eAssembly et de référence de SDI (Security Directory Integrator)

    Numéro eAssembly Système d'exploitation Numéro de l'image électronique
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    Pour plus d'informations, voir le document de téléchargement IBM Security Directory Integrator Version 7.2.
    Remarque : le document par défaut concerne AIX. Passez à l'étape 3 pour sélectionner votre système d'exploitation.
  2. Installez et configurez l'adaptateur Security Directory IBM Verify RMI Integrator Dispatcher pour Security Directory Integrator v7.2 (réf. CC7ZMML ). Voir « Adaptateurs d'identité de sécurité » sur IBM, « v7.x » et « Installation et configuration de SDI Dispatcher ».
  3. Top Secret s sur les puces Broadcom intégrées dans l'application z/OS. Voir l'article « Onboarding the Broadcoms » Top Secret sur z/OS.

A propos de cette tâche

L'application des accès fournit les fonctions ci-après.

Création d'utilisateurs
Les nouveaux utilisateurs créés via IBM Verify sont également enregistrés dans l'application « Broadcoms Top Secret » sur z/OS.
Supprimer les utilisateurs
La désactivation de l'utilisateur ou la suppression de son accès à l'application via IBM Verify entraîne la suppression de l'utilisateur dans l'application Broadcoms Top Secret sur z/OS.
Modification du profil utilisateur
Les modifications apportées au profil de l'utilisateur via IBM Verify sont transmises à l'application « Broadcoms Top Secret » sur z/OS.
Suspension et restauration d'un utilisateur
La suspension d'un utilisateur via IBM Verify désactive ce dernier, tandis que sa réactivation via IBM Verify le réactive dans l'application « Broadcoms Top Secret » disponible sur z/OS.
Synchronisation et résolution des utilisateurs
La synchronisation récupère tous les utilisateurs Broadcom Top Secret sur l'application z/OS et crée les utilisateurs sur IBM Verify et, conformément à la politique de remédiation, modifie les attributs. La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans IBM Verify.
Habilitation à granularité fine
La gestion fine des droits est prise en charge pour l'application « Top Secret » de Broadcom, disponible sur z/OS. La synchronisation récupère tous les groupes d'applications Broadcom Top Secret sur z/OS. Les utilisateurs peuvent être ajoutés ou supprimés des groupes.

Procédure

  1. Connectez-vous à IBM Verify en tant qu'administrateur.
  2. Sélectionnez Applications > Applications.
  3. Sélectionnez « Ajouter une application ».
  4. Sélectionnez l'application de type « Broadcoms » Top Secret sur z/OS.
  5. Pour configurer la gestion des utilisateurs dans IBM Verify, vous avez besoin des informations suivantes :
    • Nom de service
    • Description du service
    • URL
    • ID utilisateur
    • Mot de passe
    • ID Top Secret sous lequel les demandes seront traitées
    • Propriétaire
    • Conditions préalables au service