DB22のプロビジョニング設定

オンラインで編集

この構成プロビジョニング・ガイドは、DB2®アダプターのインストールと構成に必要な基本情報を提供します。 このアダプターは、「IBM® Verifyサーバーとディレクトリ・サーバーを実行するシステムとの間の接続を可能にする。

始める前に

注: DB2プロビジョニングはトライアル・サブスクリプションには対応していません。
  1. ご使用のオペレーティング・システム用に Security Directory Integrator (SDI) v7.2 (PN CJ30YML) がインストールされていることを確認します。 詳細はディスパッチャーのインストールおよび設定ガイドを参照してください。
    表 1. SDI部品番号

    Security Directory Integrator の eAssembly 番号および部品番号
    eAssembly 番号 オペレーティング・システム eImage 番号
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    詳細については、 バージョン 7.2IBMSecurity Directory Integrator ダウンロード文書を参照してください
    注:デフォルトのドキュメントはAIX用です。 ステップ 3 までスクロールダウンして、ご使用のオペレーティング・システムを選択します。
  2. Security Directory 'IBM VerifyAdapter RMI IntegratorディスパッチャをSecurity Directory Integrator v7.2 CC7ZMML)にインストールし、設定します。 セキュリティIDアダプタ v7.x および SDI IBM ディスパッチャのインストールと設定を参照してください。
  3. DB2アプリケーション搭載。 アプリケーション DB2 のオンボーディングを参照してください。

このタスクについて

プロビジョニングには、以下の機能があります。

ユーザーの新規作成
IBM Verifyを通じて作成された新規ユーザーは、DB2アプリケーションにも作成されます。
ユーザーの削除
ユーザーを非アクティブにするか、'IBM Verifyを使ってユーザーのアプリケーションへのアクセスを無効にすると、DB2アプリケーションのユーザーは削除されます。
ユーザー・プロファイルの変更
IBM Verifyユーザーのプロファイルに加えられた更新は、DB2アプリケーションにプッシュされる。
ユーザーのサスペンドおよび復元
IBM Verifyを使用してユーザーを一時停止すると、ユーザーは非アクティブになり、IBM Security® Verifyを使用してユーザーを復元すると、DB2アプリケーションでユーザーがアクティブになります。
ユーザーの同期と修復
同期はすべてのDB2アプリケーションユーザーを取得し、「IBM Verify」にユーザーを作成し、修復ポリシーに従って属性を変更する。 グループ同期は、IBM Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
詳細な資格
DB2アプリケーションでは、きめ細かいエンタイトルメントがサポートされています。 同期はすべてのDB2アプリケーショングループを取得します。 ユーザーをグループに対して追加または削除できます。

手順

  1. IBM Verify」に管理者としてログインする。
  2. アプリケーション > アプリケーションを選択します。
  3. アプリケーションの追加を選択します。
  4. DB2 タイプのアプリケーションを選択します。
  5. IBM Verify」でユーザープロビジョニングを設定するには、以下の情報が必要である:
    • Tivoli® Directory Integrator のロケーション
    • IBM DB2 サーバー・ホスト
    • IBM DB2 サーバー・ポート
    • IBM DB2 データベース名
    • IBM DB2 管理ユーザー・アカウント
    • IBM DB2 管理ユーザー・パスワード
    • ID エージェント
    • 説明
    • テーブルを管理しない