のプロビジョニングの設定 IBM Privilege Vault
IBM® Privilege Vaultこの構成プロビジョニングガイドでは、インストールおよび構成に必要な基本情報を提供します。 IBM Privilege VaultIBM Verify このアダプターにより、サーバーと...との接続が可能になります。
始める前に
注: IBM Privilege Vault 試用版サブスクリプションではプロビジョニングはサポートされていません。
- お使いのオペレーティングシステムに、(SDI) v7.2 (PN CJ30YML ) がインストールされていることを IBM Directory Integrator 確認してください。 詳細については、『Dispatcher インストールおよび設定ガイド』 を参照してください。
詳細については、 IBM ディレクトリ・インテグレーター バージョン 7.2 のドキュメントをダウンロードしてください表 1. SDI品番 Security Directory Integrator の eAssembly 番号および部品番号
eAssembly 番号 オペレーティング・システム eImage 番号 CJ30YML AIX® CIS7MML Linux® CIS7TML Solaris CIS7UML Windows™ CIS7QML 注: このドキュメントは、 AIX を対象としています。 ステップ 3 までスクロールダウンして、ご使用のオペレーティング・システムを選択します。 - 「 v7.2 」用 IBM Directory Integrator Security Directory IBM Verify Adapter RMI Integrator ディスパッチャ(品番: CC7ZMML )をインストールし、設定します。 「 IBM 」のアイデンティティ・アダプタ( v7.x )および「 SDI Dispatcher」のインストールと設定を参照してください。
- IBM Privilege Vault オンボード・アプリケーション。 「 IBM Privilege Vault のオンボーディング 」を参照してください。
このタスクについて
プロビジョニングには、以下の機能があります。
- ユーザーの新規作成
- 経由 IBM Verify で作成された新規ユーザーは、アプリケーション IBM Privilege Vault 内にも作成されます。
- ユーザーの削除
- ユーザーを無効化するか、アプリケーションへのアクセスを無効化すると IBM Verify 、アプリケーションからその IBM Privilege Vault ユーザーが削除されます。
- ユーザー・プロファイルの変更
- を通じて IBM Verify ユーザーのプロフィールに加えた更新内容は、アプリケーション IBM Privilege Vault に反映されます。
- ユーザーのサスペンドおよび復元
- で IBM Verify ユーザーを一時停止すると、そのユーザーは非アクティブ状態になり、で IBM Verify ユーザーを復元すると、そのユーザーはアプリケーション IBM Privilege Vault 内でアクティブ状態になります。
- ユーザーの同期と修復
- IBM Verify同期処理では、すべてのアプリケーションユーザー IBM Privilege Vault を取得し、それらをシステム上に作成した上で、是正ポリシーに従って属性を変更します。 IBM Verifyグループ同期では、.内のすべての対象アプリケーショングループを取得します。
- 詳細な資格
- IBM の「 Security Verify Privilege Vault 」アプリケーションでは、きめ細かな権限設定がサポートされています。 同期処理により、すべてのアプリケーショングループが IBM Privilege Vault 取得されます。 ユーザーをグループに対して追加または削除できます。