プロビジョニングの設定 CyberArk
この構成プロビジョニングガイドは、インストールおよび設定に必要な基本情報を提供します。このアダプターは、サーバー IBM® VerifyCyberArk® とサーバー CyberArk を実行するシステム間の接続を可能にします。
始める前に
注: CyberArk のプロビジョニングはトライアル購読ではサポートされていません。
- ご使用のオペレーティング・システム用に Security Directory Integrator (SDI) v7.2 (PN CJ30YML) がインストールされていることを確認します。 詳細はディスパッチャーのインストールおよび設定ガイドを参照してください。
詳細については、 バージョン 7.2IBMSecurity Directory Integrator ダウンロード文書を参照してください表 1. SDI部品番号 Security Directory Integrator の eAssembly 番号および部品番号
eAssembly 番号 オペレーティング・システム eImage 番号 CJ30YML AIX® CIS7MML Linux® CIS7TML Solaris CIS7UML Windows™ CIS7QML 注: デフォルトのドキュメントは AIX 用です。 ステップ 3 までスクロールダウンして、ご使用のオペレーティング・システムを選択します。 - Security Directory IBM Verify アダプター RMI Integrator ディスパッチャーをインストールし、設定します。 Security Directory Integrator v7.2 (PN CC7ZMML )用。 セキュリティIDアダプタ v7.x および SDI IBM ディスパッチャのインストールと設定を参照してください。
- CyberArk アプリケーションを搭載。 アプリケーション CyberArk のオンボーディングを参照してください。
このタスクについて
プロビジョニングには、以下の機能があります。
- ユーザーの新規作成
- IBM Verify で作成された新規ユーザーは、 CyberArk アプリケーションでも作成されます。
- ユーザーの削除
- IBM Verify を通じてユーザーを無効化するか、ユーザーのアプリケーションへのアクセスを無効化すると、 CyberArk アプリケーションからユーザーが削除されます。
- ユーザー・プロファイルの変更
- IBM Verify を通じてユーザーのプロフィールに更新が加えられた場合、その更新は CyberArk アプリケーションにプッシュされます。
- ユーザーのサスペンドおよび復元
- IBM Verify でユーザーを一時停止すると、ユーザーは無効化され、 IBM Verify でユーザーを復元すると、 CyberArk アプリケーションでユーザーが有効化されます。
- ユーザーの同期と修復
- 同期により、 CyberArk アプリケーションのすべてのユーザーが取得され、 IBM Verify にユーザーが作成され、修復ポリシーに従って属性が変更されます。 グループ同期は、IBM Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
- 詳細な資格
- CyberArk アプリケーションでは、きめ細かい権限設定がサポートされています。 同期により、 CyberArk アプリケーショングループがすべて取得されます。 ユーザーをグループに対して追加または削除できます。