MySQL のプロビジョニングの構成
この構成プロビジョニング・ガイドには、 MySQL アダプターをインストールして構成するために必要な基本情報が記載されています。 アダプターは、 IBM® Verify サーバーと、 MySQL データベース・サーバーを実行するシステムとの間の接続を有効にします。
始める前に
注: MySQL プロビジョニングは、トライアル・サブスクリプションではサポートされていません。
- Security Directory Integrator (SDI) v7.2 (PN CJ30YML) がオペレーティング・システムにインストールされていることを確認します。 参照してください https://www.ibm.com/support/knowledgecenter/SSIGMP_1.0.0/com.ibm.itim_pim.doc/dispatcher/install_config/dispatcher_html_mstr.htm。
詳細については、 バージョン 7.2IBMSecurity Directory Integrator ダウンロード文書を参照してください表 1. SDI部品番号 Security Directory Integrator の eAssembly 番号および部品番号
eAssembly 番号 オペレーティング・システム eImage 番号 CJ30YML ®AIX CIS7MML ®Linux CIS7TML Solaris CIS7UML ®Windows CIS7QML 注: デフォルトの文書は AIX用です。 ステップ 3 までスクロールダウンして、ご使用のオペレーティング・システムを選択します。 - Security Directory Verify Adapter RMI Integrator dispatcher for Security Directory Integrator v7.2 (PN CC7ZMML) をインストールして構成します。 参照 https://www.ibm.com/support/pages/ibm-security-identity-adapters-v7x および SDIディスパッチャーのインストールと設定。
- アプリケーション MySQL のオンボーディングについては、 「アプリケーション MySQL のオンボーディング」 を参照してください。
このタスクについて
プロビジョニングには、以下の機能があります。
- ユーザーの新規作成
- Verify を使用して作成された新規ユーザーは、 MySQL アプリケーションでも作成されます。
- ユーザーの削除
- Verify を使用してユーザーを非アクティブ化するか、アプリケーションへのユーザーのアクセスを無効にすると、 MySQL アプリケーション内のユーザーが削除されます。
- ユーザー・プロファイルの変更
- Verify を介してユーザーのプロファイルに対して行われた更新は、 MySQL アプリケーションにプッシュされます。
- ユーザーによるサスペンドおよび復元
- Verify を使用してユーザーをサスペンドすると、そのユーザーは非アクティブ化され、 Verify を使用してユーザーを復元すると、 MySQL アプリケーションでそのユーザーがアクティブ化されます。
- ユーザーの同期と修復
- 同期により、すべての MySQL アプリケーション・ユーザーがフェッチされ、 Verifyでユーザーが作成され、修復ポリシーに従って属性が変更されます。 グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
- 詳細な資格
- MySQL アプリケーションでは、詳細な資格がサポートされています。 同期により、すべての MySQL アプリケーション・グループがフェッチされます。 ユーザーをグループに対して追加または削除できます。