RSA Authentication Managerのプロビジョニングの設定
この構成プロビジョニングガイドは、RSA Authentication Manager® をインストールおよび構成するために必要な基本情報を提供します。このアダプターは、サーバー IBM® Verify とRSA Authentication Manager間の接続を可能にします。
始める前に
注: RSA Authentication Managerのプロビジョニングは、トライアル契約ではサポートされていません。
- ご使用のオペレーティング・システム用に Security Directory Integrator (SDI) v7.2 (PN CJ30YML) がインストールされていることを確認します。 詳細はディスパッチャーのインストールおよび設定ガイドを参照してください。
詳細については、 バージョン 7.2IBMSecurity Directory Integrator ダウンロード文書を参照してください表 1. SDI部品番号 Security Directory Integrator の eAssembly 番号および部品番号
eAssembly 番号 オペレーティング・システム eImage 番号 CJ30YML AIX® CIS7MML Linux® CIS7TML Solaris CIS7UML Windows™ CIS7QML 注 :デフォルトのドキュメントは AIX 用です。 ステップ 3 までスクロールダウンして、ご使用のオペレーティング・システムを選択します。 - Security Directory IBM Verify アダプター RMI Integrator ディスパッチャーをインストールし、設定します。 Security Directory Integrator v7.2 (PN CC7ZMML )用。 セキュリティIDアダプタ v7.x および SDI IBM ディスパッチャのインストールと設定を参照してください。
- オンボードRSA Authentication Managerアプリケーション。 参照: RSA認証マネージャーのオンボーディング
このタスクについて
プロビジョニングには、以下の機能があります。
- ユーザーの新規作成
- IBM Verify を通じて作成された新規ユーザーは、RSA Authentication Manager アプリケーションにも作成されます。
- ユーザーの削除
- IBM Verify を使用してユーザーを無効化するか、ユーザーのアプリケーションへのアクセスを無効化すると、RSA Authentication Manager アプリケーションからユーザーが削除されます。
- ユーザー・プロファイルの変更
- IBM Verify を通じてユーザープロファイルに更新が加えられると、その更新は RSA Authentication Manager アプリケーションにプッシュされます。
- ユーザーのサスペンドおよび復元
- IBM Verify を使用してユーザーを一時停止すると、ユーザーは無効化され、 IBM Verify を使用してユーザーを復元すると、RSA Authentication Manager アプリケーションでユーザーが有効化されます。
- ユーザーの同期と修復
- 同期により、RSA Authentication Managerアプリケーションのすべてのユーザーが取得され、 IBM Verify にユーザーが作成され、修復ポリシーに従って属性が変更されます。 グループ同期は、IBM Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
- 詳細な資格
- RSA Authentication Managerアプリケーションでは、きめ細かい権限設定がサポートされています。 同期により、すべての RSA Authentication Manager アプリケーショングループが取得されます。 ユーザーをグループに対して追加または削除できます。