Связывание ответвления WebSEAL со списками управления доступом (ACL)
Используйте утилиту pdadmin, чтобы связать ответвление WebSEAL с префиксом пути URL для
соответствующего списка управления доступом (access control list, ACL) IBM® Security Access Manager.
Прежде чем начать
В зависимости от того, как системный администратор сконфигурировал систему, у вас может не быть доступа к этой задаче. Чтобы получить доступ к этой задаче или чтобы кто-то другой выполнил для вас эту задачу, обратитесь к системному администратору.
Процедура
Свяжите ACL с помощью команды
attach имя_ответвления имя_acl.
Синтаксис команды:
acl attach префикс/ответвление_webseal/префикс_пути_url имя_acl- префикс
- Задает префикс пространства объектов IBM Security Access Manager для сервера WebSEAL.
Чтобы увидеть префикс, введите следующую команду:
pdadmin> object list /WebSEAL /WebSEAL/tam60-server-defaultВ этом примере значение префикса - /WebSEAL/tam60-server-default.
- ответвление_webseal
- Имя ответвления WebSEAL, созданного вами ранее с помощью команды
server task create. В этом примере имя ответвления WebSEAL - /itimserver. Полное имя ответвления WebSEAL - /WebSEAL/tam60-server-default/itimserver. - префикс_пути_url
- Задает префикс пути URL для административной консоли IBM Security Identity Manager (itim/console), консоли самообслуживания (itim/self) или центра службы идентификации (itim/ui).
- имя_acl
- Задает имя соответствующего ACL IBM Security Access Manager (
ITIM-ACLилиITIM-Self-Help-ACL).
Например, свяжите полное имя ответвления WebSEAL /WebSEAL/tam60-server-default/itimserver/itim/console с:
- Правом доступа к консоли администратора IBM Security Identity Manager с ACL IBM Security Access Manager
ITIM-ACL.acl attach /WebSEAL/tam60-server-default/itimserver/itim/console ITIM-ACL - Правом доступа к консоли самообслуживания
IBM Security Identity Manager с ACL IBM Security Access Manager
ITIM-Self-Help-ACL.acl attach /WebSEAL/tam60-server-default/itimserver/itim/self ITIM-Self-Help-ACL - Правом доступа к центру службы идентификации IBM Security Identity Manager
с ACL IBM Security Access Manager
ITIM-ISC-ACL.acl attach /WebSEAL/tam60-server-default/itimserver/itim/ui ITIM-ISC-ACL