在 z/OS 上为 Broadcom 的 Top Secret 配置资源分配

在线编辑

本配置部署指南提供了在 z/OS® 上安装和配置Broadcom Top Secret 所需的基本信息。该适配器可实现服务器 IBM® Verify 与 z/OS 上Broadcom Top Secret 之间的连接。

准备工作

注意: 试用订阅不支持在 z/OS 上配置博通的 Top Secret。
  1. 确保为您的操作系统安装 Security Directory Integrator (SDI) v7.2 (PN CJ30YML)。 更多详细信息,请参阅《 Dispatcher 安装与配置指南》。
    表 1. SDI 零件编号

    Security Directory Integrator 的 eAssembly 和部件号
    eAssembly 号 操作系统 eImage 编号
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    如需了解更多信息,请访问 IBM Security Directory Integrator 版本 7.2 下载文档。
    注: 此默认文档适用于 AIX。 向下滚动到步骤 3 以选择操作系统。
  2. 安装并配置适用于 Security Directory Integrator 的Security Directory IBM Verify 适配器RMI Integrator调度程序 v7.2 (产品编号 CC7ZMML )。 请参阅 IBM 中的“安全身份适配器” v7.x 以及《 SDI Dispatcher 安装与配置》。
  3. 在 z/OS 应用程序上集成 Broadcom 的 Top Secret。 参见《 Broadcoms 的入门指南 》 Top Secret ,网址: z/OS。

关于此任务

供应提供以下功能。

创建新用户
通过 IBM Verify 创建的新用户,也会在 Broadcom 的 Top Secret 上的 z/OS 应用程序中创建。
删除用户
通过 IBM Verify 停用用户或禁用用户对应用程序的访问权限,将从Broadcom的 Top Secret (位于 z/OS )应用程序中删除该用户。
修改用户概要文件
通过 IBM Verify 对用户个人资料所做的更新,将推送至 Broadcoms 的 Top Secret 上的 z/OS 应用程序。
用户暂挂和复原
通过 IBM Verify 暂停用户将停用该用户,而通过 IBM Verify 恢复用户将在 Broadcom 的 Top Secret 上的 z/OS 应用程序中激活该用户。
用户同步和修正
IBM Verify同步操作会从 z/OS 应用程序中获取所有 Broadcom Top Secret 用户,在 上创建这些用户,并根据修复策略修改其属性。 组同步访存 IBM Verify 中的所有目标应用程序组。
细颗粒度权利
在 z/OS 应用程序中,Broadcom 的 Top Secret 支持细粒度权限管理。 同步操作将从 z/OS 应用程序组中获取所有 Broadcom 的 Top Secret 文件。 可以向组中添加或从中移除用户。

过程

  1. IBM Verify 管理员身份登录。
  2. 选择 “应用程序” > “应用程序”
  3. 选择 “添加应用程序 ”。
  4. 在 z/OS 上选择 Broadcoms Top Secret 类型的应用程序。
  5. IBM Verify要在 中配置用户配置,您需要以下信息:
    • 服务名称
    • Service Description
    • URL
    • 用户标识
    • 密码
    • 处理请求将使用的 Top Secret 标识
    • 所有者
    • 服务必备项