Configuration de l'approvisionnement pour IBM Privilege Vault

IBM® Privilege VaultCe guide de configuration fournit les informations de base nécessaires à l'installation et à la configuration de. L'adaptateur permet la connexion entre le IBM Verify serveur et IBM Privilege Vault.

Avant de commencer

Remarque : IBM Privilege Vault la mise en service n'est pas prise en charge pour les abonnements d'essai.
  1. Assurez-vous IBM Directory Integrator que le pilote SDI ( v7.2, référence CJ30YML ) est bien installé pour votre système d'exploitation. Pour plus d'informations, consultez le Guide d'installation et de configuration de Dispatcher.
    Tableau 1. Références SDI

    Numéros eAssembly et de référence de SDI (Security Directory Integrator)

    Numéro eAssembly Système d'exploitation Numéro de l'image électronique
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    Pour plus d'informations, consultez le document « IBM Directory Integrator Version 7.2 » (Télécharger le document)
    Remarque : le document par défaut concerne AIX. Passez à l'étape 3 pour sélectionner votre système d'exploitation.
  2. Installez et configurez le répartiteur RMI Integrator de l'adaptateur Security Directory IBM Verify pour IBM Directory Integratorv7.2 (réf. CC7ZMML ). Voir « Adaptateurs d'identité » sur IBM, « v7.x » et « Installation et configuration de SDI Dispatcher ».
  3. Application embarquée IBM Privilege Vault . Voir la section « Intégration du coffre-fort de privilèges » sur IBM.

A propos de cette tâche

L'application des accès fournit les fonctions ci-après.

Création d'utilisateurs
Les nouveaux utilisateurs créés via IBM Verify sont également créés dans l'application IBM Privilege Vault .
Supprimer les utilisateurs
La désactivation de l'utilisateur ou la suppression de son accès à l'application entraîne IBM Verify la suppression de l'utilisateur dans l'application IBM Privilege Vault .
Modification du profil utilisateur
Les modifications apportées au profil de l'utilisateur via IBM Verify sont transmises à l'application IBM Privilege Vault .
Suspension et restauration d'un utilisateur
La suspension d'un utilisateur via IBM Verify désactive ce dernier, tandis que sa réactivation via IBM Verify le réactive dans l'application IBM Privilege Vault .
Synchronisation et résolution des utilisateurs
La synchronisation récupère tous les IBM Privilege Vault utilisateurs de l'application, les crée sur IBM Verify[système] et, conformément à la politique de correction, modifie leurs attributs. La synchronisation des groupes récupère tous les groupes d'applications cibles dans IBM Verify.
Habilitation à granularité fine
La gestion fine des droits est prise en charge pour l'application IBM Security Verify Privilege Vault. La synchronisation récupère tous les IBM Privilege Vault groupes d'applications. Les utilisateurs peuvent être ajoutés ou supprimés des groupes.

Procédure

  1. Connectez-vous à IBM Verify en tant qu'administrateur.
  2. Sélectionnez Applications > Applications.
  3. Sélectionnez « Ajouter une application ».
  4. Sélectionnez l'application de type « IBM Verify Privilege Vault ».
  5. Pour configurer la gestion des utilisateurs dans IBM Verify, vous avez besoin des informations suivantes :
    • Nom de service
    • Descriptif
    • IBM Security Directory Integrator emplacement