Integração da Broadcoms Top Secret em z/OS

Editar online

Configure usuários do Verify para adaptadores Broadcoms Top Secret locais no adaptador z/OS®.

Antes de começar

  1. Configurar o agente de identidade para autenticação no Verify. Consulte a seção “Configuração pela interface do usuário do Verify ”.
  2. Implemente e configure o IBM® Verify componente Identity Brokerage On-Premises.

Procedimento

  1. Faça login como administrador em IBM Verify.
  2. Selecione Aplicativos > Aplicativos e clique em Adicionar aplicativo.
  3. Pesquise o tipo de aplicativo pelo nome definido para o perfil do aplicativo enviado no menu e clique em “Adicionar aplicativo ”.
    Por exemplo, se o perfil Top Secret da Broadcom em z/OS foi enviado com o nome Top Secret da Broadcom em z/OS, o aplicativo será encontrado com o nome Top Secret da Broadcom em z/OS (custom).
  4. Na página Adicionar aplicativos , selecione a Geral guia e preencha os dados necessários.
  5. Selecione a guia “Ciclo de vida da conta ”.
  6. Especifique as políticas de fornecimento e de desprovisionamento.
    Parâmetros Descrição
    Provisionar contas

    As contas de provisão estão desativadas por padrão, o que significa que a criação da conta é realizada fora do IBM Verify.

    Selecione a opção Ativada para provisionar automaticamente uma conta quando a autorização for atribuída a um usuário. A geração de senhas e os recursos de notificação por e-mail estão disponíveis para a conta criada usando IBM Verify.
    Desprover contas

    A desativação de contas está desativada por padrão, o que significa que a remoção de contas é realizada fora do IBM Verify.

    Selecione a opção "Ativado " para desativar automaticamente uma conta quando o direito de acesso for removido de um usuário.
    Senha da conta
    Senha do Cloud Directory do usuário de sincronização
    Esta opção estará disponível se a Sincronização de senha estiver ativada no Cloud Directory. Ela usará a senha do Cloud Directory quando um usuário regular for provisionado para o aplicativo. Os usuários federados recebem uma senha gerada quando provisionados para o aplicativo.
    Gerar senha
    Esta opção gera uma senha aleatória para a conta provisionada. A senha é baseada na política de senha do Cloud Directory.
    Nenhum
    Esta opção provisiona a conta sem uma senha.
    Enviar notificação por e-mail Esta opção está disponível quando você seleciona a opção Gerar senha. Ao selecionar a opção “Enviar notificação por e-mail”, uma notificação com a senha gerada automaticamente será enviada para o seu endereço de e-mail após a conta ter sido criada com sucesso.
    Período de carência (dias) Defina o período de carência, em dias, durante o qual uma conta desativada permanecerá suspensa antes de ser excluída definitivamente.
    Ação de remoção de provisão Excluir a conta Este campo só estará disponível se o campo "desativar conta" estiver ativado.
  7. Na seção Geral, selecione Perfil da aplicação no menu suspenso. Se o perfil não existir, deve-se criar um. Para obter mais informações, consulte “Gerenciamento de perfis de aplicativos do adaptador de identidade ”.
  8. Especifique os detalhes de autenticação da API.
    Parâmetros Descrição
    Nome do serviço Especifique um nome que identifique o serviço do Adaptador de Top Secret no servidor de identidade de segurança IBM®.
    Descrição do Serviço Especifique uma descrição que identifica o serviço para seu ambiente. É possível especificar informações adicionais sobre a instância de serviço.
    URL Especifique o local e o número da porta do adaptador. O número da porta é definido durante a instalação e pode ser visualizado e modificado na configuração do protocolo por meio do agentCfg utilitário. Para obter mais informações sobre as configurações de protocolo, consulte Alteração das configurações de protocolo.
    Observação: Se você especificar https como parte do URL, o adaptador deverá estar configurado para usar a autenticação SSL. Se o adaptador não estiver configurado para usar autenticação SSL, especifique http para a URL. Para obter mais informações, consulte Configurando a autenticação d SSL.
    ID do usuário Especifique o nome definido durante a instalação como oAdapter authentication ID. Esse nome é armazenado no Registro. O valor padrão é agent.
    Senha Especifique a senha definida durante a instalação como aAdapter authentication ID. O valor padrão é "agent".
    ID do Top Secret sob o qual as solicitações serão processadas Especifique um ACID do tipo “ Top Secret ” diferente daquele utilizado pelo adaptador. Este ACID pode ser um ACID de controle com autoridade sobre um subconjunto de ACIDs no banco de dados Top Secret.
    Proprietário Especifique o proprietário do serviço, se houver.
    Pré-requisito do Serviço Especifique um serviço existente.
  9. Clique em “Testar conexão” para testar a conexão com o servidor Broadcom Top Secret no endereço z/OS, em ambiente local. A conexão precisa ser bem-sucedida para configurar ou reconciliar contas no aplicativo “ Top Secret ” da Broadcom, disponível em z/OS.
  10. Mapeie os atributos dos chips Broadcom ( Top Secret ) em z/OS para os atributos do Verify, conforme necessário. Marque a caixa de seleção “Manter atualizado” para os atributos que precisam ser atualizados no destino.

  11. Selecione a guia "Sincronização de contas".
  12. Na seção “Política de adoção”, adicione um ou mais pares de atributos que precisam corresponder para que o processo de sincronização de contas atribua os usuários da Broadcom ( Top Secret ) nas contas do z/OS aos respectivos titulares das contas no Verify.
  13. Na seção “Políticas de correção ”, selecione uma política de correção para corrigir automaticamente as contas que não estão em conformidade.
  14. Clique em Salvar.
  15. Depois que o aplicativo for salvo, especifique a política de autorização na guia "Direitos ".