为 z/OS 配置Broadcom ACF2 安全功能的部署
本配置部署指南提供了安装和配置Broadcom ACF2 Security for z/OS® 所需的基本信息。该适配器可实现服务器 IBM® Verify 与Broadcom ACF2 Security for z/OS 之间的连接。
准备工作
注意: 试用订阅不支持使用博通 ACF2 Security进行 z/OS 的配置。
- 确保为您的操作系统安装 Security Directory Integrator (SDI) v7.2 (PN CJ30YML)。 更多详细信息,请参阅《 Dispatcher 安装与配置指南》。
如需了解更多信息,请访问 IBM Security Directory Integrator 版本 7.2 下载文档。表 1. SDI 零件编号 Security Directory Integrator 的 eAssembly 和部件号
eAssembly 号 操作系统 eImage 编号 CJ30YML AIX® CIS7MML Linux® CIS7TML Solaris CIS7UML Windows™ CIS7QML 注: 此默认文档适用于 AIX。 向下滚动到步骤 3 以选择操作系统。 - 安装并配置适用于 Security Directory Integrator 的Security Directory IBM Verify 适配器RMI Integrator调度程序 v7.2 (产品编号 CC7ZMML )。 请参阅 IBM 中的“安全身份适配器” v7.x 以及《 SDI Dispatcher 安装与配置》。
- 为 z/OS 应用程序集成Broadcom的 ACF2 安全功能。 参见《 为 z/OS 部署 Broadcom ACF2 安全功能 》。
关于此任务
供应提供以下功能。
- 创建新用户
- 通过 IBM Verify 创建的新用户也会在 Broadcom 的“ ACF2 Security for z/OS ”应用程序中创建。
- 删除用户
- 通过 IBM Verify 停用用户或禁用用户对应用程序的访问权限,将从Broadcom的 ACF2 Security for z/OS 应用程序中删除该用户。
- 修改用户概要文件
- 通过 IBM Verify 对用户个人资料所做的更新,将推送至 Broadcom 的“ ACF2 Security for z/OS ”应用程序。
- 用户暂挂和复原
- 在Broadcom的 ACF2 Security for z/OS 应用程序中,通过 IBM Verify 暂停用户将停用该用户,而通过 IBM Verify 恢复用户将重新激活该用户。
- 用户同步和修正
- IBM Verify同步操作会为所有使用“Broadcoms ACF2 Security for z/OS ”应用程序的用户获取相关信息,在系统中创建这些用户,并根据修复策略修改其属性。 组同步访存 IBM Verify 中的所有目标应用程序组。
- 细颗粒度权利
- Broadcom的 ACF2 Security for z/OS 应用程序支持精细粒度的权限管理。 同步操作将获取所有属于“Broadcoms”的“ ACF2 Security for z/OS ”应用程序组。 可以向组中添加或从中移除用户。