MySQL のプロビジョニング設定
この構成プロビジョニングガイドでは、 MySQL アダプタのインストールおよび設定に必要な基本情報を説明します。 このアダプタを使用すると、サーバーと MySQL データベースサーバーが動作するシステムとの IBM® Verify 間で接続が可能になります。
始める前に
注: 試用版サブスクリプションでは、 MySQL のプロビジョニングはサポートされていません。
- お使いのオペレーティングシステムに、 Security Directory Integrator (SDI) v7.2 (品番: CJ30YML )がインストールされていることを確認してください。 https://www.ibm.com/support/knowledgecenter/SSIGMP_1.0.0/com.ibm.itim_pim.doc/dispatcher/install_config/dispatcher_html_mstr.htm を参照してください。
詳細については、 IBM Security Directory Integrator バージョン 7.2 ドキュメントのダウンロードをご覧ください表 1. SDI品番 Security Directory Integrator の eAssembly 番号および部品番号
eAssembly 番号 オペレーティング・システム eImage 番号 CJ30YML ®AIX CIS7MML ®Linux CIS7TML Solaris CIS7UML ®Windows CIS7QML 注: このドキュメントは、 AIX を対象としています。 ステップ 3 までスクロールダウンして、ご使用のオペレーティング・システムを選択します。 - Security Directory Verify Adapter RMI Integrator dispatcher for Security Directory Integrator v7.2 (PN CC7ZMML) をインストールして構成します。 「 https://www.ibm.com/support/pages/ibm-security-identity-adapters-v7x 」および「 SDI Dispatcherのインストールと設定」 を参照してください。
- MySQL アプリケーションのオンボーディングについては、 「 MySQL アプリケーションのオンボーディング」 を参照してください。
このタスクについて
プロビジョニングには、以下の機能があります。
- ユーザーの新規作成
- 経由 Verify で作成された新規ユーザーは、 MySQL アプリケーションにも作成されます。
- ユーザーの削除
- ユーザーを無効化するか、 MySQL アプリケーションへのアクセスを無効化すると Verify 、そのユーザーはアプリケーションから削除されます。
- ユーザー・プロファイルの変更
- を通じて Verify ユーザーのプロフィールに加えた更新内容は、 MySQL アプリケーションに反映されます。
- ユーザーの一時停止と復元
- MySQL アプリケーションにおいて、[ユーザーの一時停止] を選択 Verify するとユーザーが非アクティブ化され、[ユーザーの復元] を選択 Verify するとユーザーがアクティブ化されます。
- ユーザーの同期と修復
- Verify同期処理では、 MySQL のすべてのアプリケーションユーザーを取得し、それらをに作成し、是正ポリシーに従って属性を変更します。 グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
- 詳細な資格
- MySQL アプリケーションでは、きめ細かな権限設定がサポートされています。 同期処理により、すべての MySQL アプリケーショングループが取得されます。 ユーザーをグループに対して追加または削除できます。