Configuration de l'approvisionnement pour les cartes Broadcom Top Secret sur z/OS
Ce guide de configuration fournit les informations de base nécessaires à l'installation et à la configuration de l' Top Secret de Broadcom sur z/OS®. Cette carte permet la connectivité entre le IBM® Verify serveur et l' Top Secret de Broadcom sur z/OS.
Avant de commencer
Remarque : la fonctionnalité « Top Secret » de Broadcom relative à la configuration de z/OS n'est pas prise en charge pour les abonnements d'essai.
- Assurez-vous que Security Directory Integrator (SDI) version 7.2 (numéro de référence CJ30YML) est installé pour votre système d'exploitation. Pour plus d'informations, consultez le Guide d'installation et de configuration de Dispatcher.
Pour plus d'informations, voir le document de téléchargement IBM Security Directory Integrator Version 7.2.Tableau 1. Références SDI Numéros eAssembly et de référence de SDI (Security Directory Integrator)
Numéro eAssembly Système d'exploitation Numéro de l'image électronique CJ30YML AIX® CIS7MML Linux® CIS7TML Solaris CIS7UML Windows™ CIS7QML Remarque : le document par défaut concerne AIX. Passez à l'étape 3 pour sélectionner votre système d'exploitation. - Installez et configurez l'adaptateur Security Directory IBM Verify RMI Integrator Dispatcher pour Security Directory Integrator v7.2 (réf. CC7ZMML ). Voir « Adaptateurs d'identité de sécurité » sur IBM, « v7.x » et « Installation et configuration de SDI Dispatcher ».
- Top Secret s sur les puces Broadcom intégrées dans l'application z/OS. Voir l'article « Onboarding the Broadcoms » Top Secret sur z/OS.
A propos de cette tâche
L'application des accès fournit les fonctions ci-après.
- Création d'utilisateurs
- Les nouveaux utilisateurs créés via IBM Verify sont également enregistrés dans l'application « Broadcoms Top Secret » sur z/OS.
- Supprimer les utilisateurs
- La désactivation de l'utilisateur ou la suppression de son accès à l'application via IBM Verify entraîne la suppression de l'utilisateur dans l'application Broadcoms Top Secret sur z/OS.
- Modification du profil utilisateur
- Les modifications apportées au profil de l'utilisateur via IBM Verify sont transmises à l'application « Broadcoms Top Secret » sur z/OS.
- Suspension et restauration d'un utilisateur
- La suspension d'un utilisateur via IBM Verify désactive ce dernier, tandis que sa réactivation via IBM Verify le réactive dans l'application « Broadcoms Top Secret » disponible sur z/OS.
- Synchronisation et résolution des utilisateurs
- La synchronisation récupère tous les utilisateurs Broadcom Top Secret sur l'application z/OS et crée les utilisateurs sur IBM Verify et, conformément à la politique de remédiation, modifie les attributs. La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans IBM Verify.
- Habilitation à granularité fine
- La gestion fine des droits est prise en charge pour l'application « Top Secret » de Broadcom, disponible sur z/OS. La synchronisation récupère tous les groupes d'applications Broadcom Top Secret sur z/OS. Les utilisateurs peuvent être ajoutés ou supprimés des groupes.