z/OS 向け Broadcom ACF2 Security のプロビジョニング設定
この構成プロビジョニングガイドでは、 z/OS® 向けに Broadcom の「 ACF2 Security」をインストールおよび構成するために必要な基本情報を提供します。このアダプタは、サーバーと Broadcom の IBM® Verify 「 ACF2 Security for z/OS 」間の接続を可能にします。
始める前に
注: 試用版サブスクリプションでは、Broadcomの「 ACF2 Security for z/OS 」のプロビジョニングはサポートされていません。
- ご使用のオペレーティング・システム用に Security Directory Integrator (SDI) v7.2 (PN CJ30YML) がインストールされていることを確認します。 詳細については、『Dispatcher インストールおよび設定ガイド』 を参照してください。
詳細については、 IBM Security Directory Integrator バージョン 7.2 ドキュメントのダウンロードをご覧ください表 1. SDI品番 Security Directory Integrator の eAssembly 番号および部品番号
eAssembly 番号 オペレーティング・システム eImage 番号 CJ30YML AIX® CIS7MML Linux® CIS7TML Solaris CIS7UML Windows™ CIS7QML 注: このドキュメントは、 AIX を対象としています。 ステップ 3 までスクロールダウンして、ご使用のオペレーティング・システムを選択します。 - Security Directory Integrator 用Security Directory IBM Verify Adapter RMI Integratorディスパッチャ( v7.2、品番 CC7ZMML )をインストールして設定します。 「 IBM 」のセキュリティ・アイデンティティ・アダプタ( v7.x )および「 SDI Dispatcher」のインストールと設定を参照してください。
- z/OS 向けアプリケーションにBroadcomの ACF2 セキュリティ機能を搭載。 「 z/OS 向け Broadcom ACF2 セキュリティの導入 」を参照してください。
このタスクについて
プロビジョニングには、以下の機能があります。
- ユーザーの新規作成
- を通じて IBM Verify 作成された新規ユーザーは、Broadcomの「 ACF2 Security for z/OS 」アプリケーション内にも作成されます。
- ユーザーの削除
- ユーザーを無効化するか、アプリケーションへのアクセスを無効化すると IBM Verify 、Broadcomsの「 ACF2 Security for z/OS 」アプリケーションからそのユーザーが削除されます。
- ユーザー・プロファイルの変更
- を通じて IBM Verify ユーザーのプロフィールに加えた更新内容は、Broadcomsの「 ACF2 Security for z/OS 」アプリケーションに反映されます。
- ユーザーのサスペンドおよび復元
- Broadcomsの「 ACF2 Security for z/OS 」アプリケーションにおいて、[ユーザーの一時停止] を選択 IBM Verify するとユーザーが非アクティブ化され、[ユーザーの復元] を選択 IBM Verify するとユーザーがアクティブ化されます。
- ユーザーの同期と修復
- IBM Verify同期処理では、すべてのBroadcoms ACF2 Security for z/OS アプリケーションユーザーを取得し、それらをに作成し、是正ポリシーに従って属性を変更します。 グループ同期は、IBM Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
- 詳細な資格
- Broadcomの「 ACF2 Security for z/OS 」アプリケーションでは、きめ細かなアクセス権限の設定がサポートされています。 同期処理により、 z/OS の「Broadcoms」および「 ACF2 Security」のすべてのアプリケーショングループが取得されます。 ユーザーをグループに対して追加または削除できます。