Broadcomsのオンボーディング Top Secret on z/OS

オンラインで編集

VerifyからオンプレミスのBroadcomsへユーザーをプロビジョニングします。 Top Secret を z/OS® アダプター上で使用します。

始める前に

  1. Verify で認証用の ID エージェントを構成します。 詳しくは、 「Verify ユーザーインターフェースを使用した設定」 を参照してください。
  2. Identity Brokerage On-Premises コンポーネント IBM® Verify を展開し、設定します。

手順

  1. IBM Verifyで管理者としてログインしてください。
  2. 「アプリケーション 」>「 アプリケーション」 を選択し、 「アプリケーションを追加」 をクリックします。
  3. メニューから、アップロードしたアプリケーションプロファイルに設定された名前として「アプリケーションタイプ」を検索し、 「アプリケーションを追加」 をクリックします。
    たとえば、 z/OS のプロファイルにある「Broadcoms Top Secret 」という名前でアップロードされた場合、 z/OS では「Broadcoms Top Secret 」という名前でアップロードされ、その結果、 z/OS (custom) では「Broadcoms Top Secret 」という名前でアプリケーションが検索されます。
  4. [ アプリケーションの追加 ] ページで、[ 全般 ] タブを選択し、必要な詳細情報を入力してください。
  5. [アカウントのライフサイクル] タブを選択します。
  6. プロビジョニング・ポリシーとプロビジョニング解除ポリシーを指定します。
    パラメーター 説明
    アカウントのプロビジョン

    IBM Verify引当金勘定はデフォルトで無効化されています。つまり、勘定科目の作成は.の外で行われます。

    資格がユーザーに割り当てられたときにアカウントを自動的にプロビジョンするには、有効オプションを選択します。 IBM Verifyで作成されたアカウントでは、パスワード生成機能およびメール通知機能をご利用いただけます。
    アカウントのプロビジョン解除

    IBM Verifyアカウントの削除は無効がデフォルト設定となっています。つまり、アカウントの削除は.の外で行われます。

    ユーザーから利用権限が削除された際に、アカウントを自動的に無効化するには、「 有効 」オプションを選択してください。
    アカウントのパスワード
    ユーザーのクラウド・ディレクトリー・パスワードの同期
    このオプションは、クラウド・ディレクトリーでパスワード同期が有効になっている場合に使用できます。 これは、通常のユーザーがアプリケーションにプロビジョンされたときに、クラウド・ディレクトリー・パスワードを使用します。 連携ユーザーは、アプリケーションへのプロビジョン時に、生成されたパスワードを受け取ります。
    パスワードの生成
    このオプションは、プロビジョンされたアカウント用のランダム・パスワードを生成します。 パスワードは、クラウド・ディレクトリーのパスワード・ポリシーに基づきます。
    なし
    このオプションは、パスワードなしでアカウントをプロビジョンします。
    E メール通知の送信 このオプションは、「パスワードの生成」 オプションを選択した場合に使用可能になります。 「 メール通知を送信 」オプションを選択すると、アカウントのプロビジョニングが正常に完了した後、自動生成されたパスワードが記載されたメール通知がお客様のメールアドレスに送信されます。
    猶予期間 (日) アカウントの権限を解除した後、完全に削除されるまでの間、そのアカウントを一時停止状態として保持する猶予期間(日数)を設定します。
    プロビジョン解除アクション アカウントを削除します。 このフィールドは、「アカウントのプロビジョニング解除」フィールドが有効になっている場合にのみ利用可能です。
  7. [全般] セクションで、ドロップダウンメニューから [アプリケーションプロファイル] を選択します。 プロファイルが存在しない場合は、作成する必要があります。 詳細については、 「IDアダプターのアプリケーションプロファイルの管理 」を参照してください。
  8. API 認証の詳細を指定します。
    パラメーター 説明
    サービス名 IBM® Security Identityサーバー上の Top Secret アダプターサービスを識別する名前を指定してください。
    サービス記述 現在の環境用のサービスを示す説明を入力します。 サービス・インスタンスに関する追加情報を指定できます。
    URL アダプターの場所およびポート番号を指定します。 ポート番号はインストール時に設定され、ユーティリティ agentCfg を使用してプロトコル設定画面で確認・変更することができます。 プロトコルの設定に関する詳細については、 「プロトコルの設定の変更」 を参照してください。
    注:URL の一部として「https」を指定する場合、アダプタは SSL 認証を使用するように設定する必要があります。 SSL 認証を使用するようにアダプターを構成していない場合は、URL に対して HTTP を指定します。 詳細については、 「 SSL 認証の設定」 を参照してください。
    ユーザー ID インストール時に定義された名前をAdapter authentication IDこの名前はレジストリに保存されます。 デフォルト値は agent です。
    パスワード インストール時に設定したパスワードをAdapter authentication ID. デフォルト値は agent です。
    要求を処理する Top Secret ID アダプタで使用されているものとは異なる Top Secret ACIDを指定してください。 このACIDは、 Top Secret データベース内のACIDのサブセットに対して権限を持つコントロールACIDとなり得ます。
    所有者 サービス所有者が存在する場合は、その所有者を指定します。
    サービス前提条件 既存のサービスを指定してください。
  9. 「接続テスト」 をクリックして、オンプレミスの z/OS 上のBroadcom製 Top Secret への接続をテストします。 「 z/OS 」アプリケーション上のBroadcom製 Top Secret でアカウントのプロビジョニングまたは照合を行うには、接続が正常に確立されている必要があります。
  10. 必要に応じて、 z/OS 上の対象となるBroadcomの Top Secret 属性を、Verifyの属性にマッピングしてください。 ターゲットで更新が必要な属性について、 「最新の状態に保つ」 チェックボックスを選択してください。

  11. [アカウントの同期] タブを選択します。
  12. 採用ポリシー 」セクションで、アカウント同期プロセスにおいて、 z/OS 上のBroadcomsの Top Secret をVerify上のそれぞれのアカウント所有者に割り当てるために一致させる必要がある属性ペアを1つ以上追加してください。
  13. 是正ポリシー 」セクションで、ポリシーを選択して、コンプライアンス違反のアカウントを自動的に是正します。
  14. 「保存」 をクリックします。
  15. アプリケーションを保存した後、 「Entitlements 」タブで認証ポリシーを指定してください。