配置资源分配 IBM Privilege Vault

在线编辑

IBM® Privilege Vault本配置部署指南提供了安装和配置所需的基本信息。 IBM Privilege Vault该适配器可实现服务器 IBM Verify 与之间的连接。

准备工作

注意: IBM Privilege Vault 试用订阅不支持资源配置。
  1. 请确保 IBM Directory Integrator 已为您的操作系统安装 (SDI) v7.2 (产品编号 CJ30YML )。 更多详细信息,请参阅《 Dispatcher 安装与配置指南》。
    表 1. SDI 零件编号

    Security Directory Integrator 的 eAssembly 和部件号
    eAssembly 号 操作系统 eImage 编号
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    如需了解更多信息,请参阅 IBM Directory Integrator 版本 7.2 下载文档。
    注: 此默认文档适用于 AIX。 向下滚动到步骤 3 以选择操作系统。
  2. 安装并配置适用于 IBM Directory Integratorv7.2 (产品编号 CC7ZMML )的 Security Directory IBM Verify Adapter RMI Integrator 调度程序。 请参阅 IBM 中的“身份适配器” v7.x 以及《 SDI Dispatcher 安装与配置 》。
  3. 车载 IBM Privilege Vault 应用程序。 请参阅《 IBM 特权保险库的入门指南 》。

关于此任务

供应提供以下功能。

创建新用户
通过 IBM Verify 创建的新用户也会在 应用程序 IBM Privilege Vault 中创建。
删除用户
通过 IBM Verify 停用用户或禁用用户对应用程序的访问权限,将从应用程序 IBM Privilege Vault 中删除该用户。
修改用户概要文件
通过 IBM Verify 对用户个人资料所做的更新将同步推送到 应用程序 IBM Privilege Vault
用户暂挂和复原
通过 IBM Verify 暂停用户将使该用户处于停用状态,而通过 IBM Verify 恢复用户将使该用户在 应用程序中 IBM Privilege Vault 重新激活。
用户同步和修正
IBM Verify同步操作会获取所有应用程序用户 IBM Privilege Vault ,在系统上创建这些用户,并根据修复策略修改其属性。 组同步会从 IBM Verify. 中获取所有目标应用程序组。
细颗粒度权利
IBM Security Verify Privilege Vault 应用程序支持精细的权限管理。 同步操作将获取所有应用程序 IBM Privilege Vault 组。 可以向组中添加或从中移除用户。

过程

  1. IBM Verify 管理员身份登录。
  2. 选择 “应用程序” > “应用程序”
  3. 选择 “添加应用程序 ”。
  4. 选择类型为 “ IBM Verify 特权库 ”的应用程序。
  5. IBM Verify要在 中配置用户配置,您需要以下信息:
    • 服务名称
    • 描述
    • IBM Security Directory Integrator 位置