z/OS 용 Broadcom ACF2 Security 프로비저닝 구성
이 구성 프로비저닝 가이드에서는 Broadcom의 ‘ ACF2 Security for z/OS® ’를 설치하고 구성하는 데 필요한 기본 정보를 제공합니다. 이 어댑터는 서버와 IBM® Verify Broadcom의 ‘ ACF2 Security for z/OS ’ 간의 연결을 가능하게 합니다.
시작하기 전에
참고: 평가판 구독의 경우, Broadcom의 ACF2 Security for z/OS 프로비저닝은 지원되지 않습니다.
- 운영 체제에 대해 Security Directory Integrator(SDI) v7.2(PN CJ30YML)가 설치되어 있는지 확인하십시오. 자세한 내용은 ‘디스패처 설치 및 구성 가이드’를 참조하십시오.
자세한 정보는 IBM Security Directory Integrator 버전 7.2 문서 다운로드를 참조하십시오.표 1. SDI 부품 번호 Security Directory Integrator의 eAssembly 및 부품 번호
eAssembly 번호 운영 체제 eImage 번호 CJ30YML AIX® CIS7MML Linux® CIS7TML Solaris CIS7UML Windows™ CIS7QML 참고: 이 문서는 기본적으로 AIX 을 대상으로 합니다. 3단계로 화면 이동하여 운영 체제를 선택하십시오. - Security Directory Integrator 용 Security Directory IBM Verify Adapter RMI Integrator 디스패처를 설치하고 구성하십시오. v7.2 (PN CC7ZMML ). IBM 보안 ID 어댑터( v7.x ) 및 SDI 디스패처 설치 및 구성을 참조하십시오.
- z/OS 용 애플리케이션에 Broadcom의 ACF2 Security를 탑재했습니다. 자세한 내용은 z/OS 의 ‘Broadcom ACF2 보안 도입’을 참조하십시오.
이 태스크에 대한 정보
프로비저닝은 다음 기능을 제공합니다.
- 새 사용자 작성
- 을 통해 IBM Verify 생성된 신규 사용자는 Broadcom의 ‘ ACF2 Security for z/OS ’ 애플리케이션에도 생성됩니다.
- 사용자 삭제
- 사용자를 비활성화하거나 해당 사용자의 애플리케이션 접근 권한을 해제하면 IBM Verify Broadcom의 ‘ ACF2 Security for z/OS ’ 애플리케이션에서 해당 사용자가 삭제됩니다.
- 사용자 프로파일 수정
- 을 통해 IBM Verify 사용자 프로필에 적용된 업데이트는 Broadcom의 ‘ ACF2 Security for z/OS ’ 애플리케이션으로 전송됩니다.
- 사용자 일시중단 및 복원
- Broadcom의 ‘ ACF2 Security for z/OS ’ 애플리케이션에서 을 통해 IBM Verify 사용자를 일시 정지하면 해당 사용자가 비활성화되며, 을 통해 IBM Verify 사용자를 복원하면 해당 사용자가 다시 활성화됩니다.
- 사용자 동기화 및 수정
- IBM Verify동기화 과정에서는 ‘ z/OS ’ 애플리케이션 사용자를 위한 모든 Broadcoms ACF2 Security 데이터를 가져오고, 해당 사용자를 생성한 다음, 수정 정책에 따라 속성을 변경합니다. 그룹 동기화는 IBM Verify의 모든 대상 애플리케이션 그룹을 페치합니다.
- 세분화된 인타이틀먼트
- Broadcom의 ‘ ACF2 Security for z/OS ’ 애플리케이션에서는 세분화된 권한 설정이 지원됩니다. 동기화 과정에서 ‘ z/OS ’ 애플리케이션 그룹에 속한 모든 Broadcom ACF2 Security 애플리케이션이 불러옵니다. 사용자는 그룹에서 추가되거나 제거될 수 있습니다.