Windows ローカル アカウントのプロビジョニングの設定

オンラインで編集

この構成プロビジョニングガイドでは、Windows Local Account® をインストールおよび構成するために必要な基本情報を提供します。このアダプタにより、サーバー IBM® Verify と Windows Local Account サーバーが動作するシステムとの間の接続が可能になります。

始める前に

注: 試用版サブスクリプションでは、Windows ローカル アカウントのプロビジョニングはサポートされていません。
  1. ご使用のオペレーティング・システム用に Security Directory Integrator (SDI) v7.2 (PN CJ30YML) がインストールされていることを確認します。 詳細については、『Dispatcher インストールおよび設定ガイド』 を参照してください。
    表 1. SDI品番

    Security Directory Integrator の eAssembly 番号および部品番号
    eAssembly 番号 オペレーティング・システム eImage 番号
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    詳細については、 IBM Security Directory Integrator バージョン 7.2 ドキュメントのダウンロードをご覧ください
    注: このドキュメントは、 AIX を対象としています。 ステップ 3 までスクロールダウンして、ご使用のオペレーティング・システムを選択します。
  2. Security Directory Integrator 用Security Directory IBM Verify Adapter RMI Integratorディスパッチャ( v7.2、品番 CC7ZMML )をインストールして設定します。 「 IBM 」のセキュリティ・アイデンティティ・アダプタ( v7.x )および「 SDI Dispatcher」のインストールと設定を参照してください。
  3. Windowsのローカルアカウント設定アプリ。 「 Windows ローカル アカウント アプリケーションのオンボーディング 」を参照してください。

このタスクについて

プロビジョニングには、以下の機能があります。

ユーザーの新規作成
経由 IBM Verify で作成された新規ユーザーは、Windowsのローカルアカウントにも作成されます。
ユーザーの削除
ユーザーを無効化するか、アプリケーションへのアクセスを無効化すると IBM Verify 、Windowsのローカルアカウントからそのユーザーが削除されます。
ユーザー・プロファイルの変更
を通じて IBM Verify ユーザーのプロフィールに加えた変更は、Windows ローカル アカウント アプリケーションに反映されます。
ユーザーのサスペンドおよび復元
IBM Verify ユーザーを一時停止すると、そのユーザーは無効化され、で IBM Verify ユーザーを復元すると、Windowsのローカルアカウントアプリケーション内でそのユーザーが有効化されます。
ユーザーの同期と修復
IBM Verify同期処理では、すべての Windows ローカル アカウントのアプリケーション ユーザーを取得し、それらを に作成し、修正ポリシーに従って属性を変更します。 グループ同期は、IBM Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
詳細な資格
Windowsローカルアカウントのアプリケーションでは、きめ細かなアクセス権限の設定がサポートされています。 同期処理により、すべてのWindowsローカルアカウントのアプリケーショングループが取得されます。 ユーザーをグループに対して追加または削除できます。

手順

  1. 管理者として に IBM Verify ログインしてください。
  2. 「アプリケーション 」>「 アプリケーション」 を選択します。
  3. 「アプリケーションを追加」 を選択します。
  4. 「Windows ローカル アカウント」 タイプのアプリケーションを選択してください。
  5. IBM Verifyでユーザーのプロビジョニングを設定するには、以下の情報が必要です:
    • URL
    • ユーザー ID
    • パスワード
    • ワークステーション