Utente surrogato

Un utente surrogato è un utente che ha l'autorità di eseguire compiti per conto di un altro utente, utilizzando il livello di autorità di quest'ultimo. Per l' adattatore Top Secret, il task ACID dell'adattatore viene eseguito come utente surrogato per conto dell'ACID definito nel modulo di servizio del server IBM Security Verify Governance Identity Manager.

L'autorizzazione dell'adattatore ACID come utente surrogato è necessaria solo se:

L'installazione utilizza il "supporto alle unità operative".
Una singola istanza dell'adattatore supporta un singolo Top Secret database.
IBM Security Verify Governance Identity Manager dispone di più istanze di servizio, ognuna delle quali rappresenta una diversa unità aziendale all'interno dell'organizzazione.

Nota: Se una singola istanza del servizio IBM Security Verify Governance Identity Manager supporta tutte le ACID del database, non è necessario che l'autorità surrogata dell'utente sia Top Secret database, l'autorità utente surrogata non è necessaria.

Affinché l'adattatore possa eseguire richieste per conto di un altro utente, è necessario autorizzare l'autorità per la risorsa SURROGAT.

Se l'ACID dell'adattatore è ITIAGNT e l'ACID definito nel modulo di servizio IBM Security Verify Governance Identity Manager è UNIT1 i comandi seguenti definiscono la risorsa SURROGAT.

TSS ADD(dept) SURROGAT(ATBALLC.)
TSS PERMIT(ITIAGNT) SURROGAT(ATBALLC.UNIT1) ACCESS(READ)