DB2 のプロビジョニング設定

オンラインで編集

この構成プロビジョニングガイドでは、 DB2® アダプタのインストールおよび設定に必要な基本情報を説明します。 このアダプタを使用すると、サーバーとディレクトリサーバーを実行しているシステムとの IBM® Verify 間で接続が可能になります。

始める前に

注: 試用版サブスクリプションでは、 DB2 のプロビジョニングはサポートされていません。
  1. ご使用のオペレーティング・システム用に Security Directory Integrator (SDI) v7.2 (PN CJ30YML) がインストールされていることを確認します。 詳細については、『Dispatcher インストールおよび設定ガイド』 を参照してください。
    表 1. SDI品番

    Security Directory Integrator の eAssembly 番号および部品番号
    eAssembly 番号 オペレーティング・システム eImage 番号
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    詳細については、 IBM Security Directory Integrator バージョン 7.2 ドキュメントのダウンロードをご覧ください
    注: このドキュメントは、 AIX を対象としています。 ステップ 3 までスクロールダウンして、ご使用のオペレーティング・システムを選択します。
  2. Security Directory Integrator 用Security Directory IBM Verify Adapter RMI Integratorディスパッチャ( v7.2、品番 CC7ZMML )をインストールして設定します。 「 IBM 」のセキュリティ・アイデンティティ・アダプタ( v7.x )および「 SDI Dispatcher」のインストールと設定を参照してください。
  3. DB2 のオンボードアプリケーション。 「 DB2 」アプリケーションのオンボーディングについては、こちらをご覧ください。

このタスクについて

プロビジョニングには、以下の機能があります。

ユーザーの新規作成
経由 IBM Verify で作成された新規ユーザーは、 DB2 アプリケーションにも作成されます。
ユーザーの削除
ユーザーを無効化するか、アプリケーションへのアクセスを無効化すると、 IBM VerifyDB2 アプリケーションからそのユーザーが削除されます。
ユーザー・プロファイルの変更
を通じて IBM Verify ユーザーのプロフィールに加えた更新内容は、 DB2 アプリケーションに反映されます。
ユーザーのサスペンドおよび復元
IBM 経由 IBM Verify でユーザーを一時停止すると、そのユーザーは無効化されます。また、 Security® Verify 経由でユーザーを復元すると、 DB2 アプリケーション内でそのユーザーが有効化されます。
ユーザーの同期と修復
IBM Verify同期処理では、 DB2 のすべてのアプリケーションユーザーを取得し、それらをに作成し、是正ポリシーに従って属性を変更します。 グループ同期は、IBM Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
詳細な資格
DB2 アプリケーションでは、きめ細かな権限設定がサポートされています。 同期処理により、すべての DB2 アプリケーショングループが取得されます。 ユーザーをグループに対して追加または削除できます。

手順

  1. 管理者として に IBM Verify ログインしてください。
  2. 「アプリケーション 」>「 アプリケーション」 を選択します。
  3. 「アプリケーションを追加」 を選択します。
  4. DB2 」タイプのアプリケーションを選択してください。
  5. IBM Verifyでユーザーのプロビジョニングを設定するには、以下の情報が必要です:
    • Tivoli® Directory Integrator のロケーション
    • IBM DB2 サーバー・ホスト
    • IBM DB2 サーバー・ポート
    • IBM DB2 データベース名
    • IBM DB2 管理ユーザー・アカウント
    • IBM DB2 管理ユーザー・パスワード
    • ID エージェント
    • 説明
    • テーブルを管理しない