在 z/OS 应用程序中集成 DB2
通过“ z/OS® ”适配器,将 Verify 中的用户迁移至本地部署的 DB2。
准备工作
- 在 Verify 中配置身份代理程序以进行认证。 请参阅 “通过 Verify 用户界面进行配置 ”。
- 部署并配置 Identity Brokerage 本地组件 IBM® Verify 。
过程
- IBM Verify请以管理员身份登录。
- 选择 “应用程序 ”> “应用程序 ”,然后单击 “添加应用程序 ”。
- 从菜单中搜索作为上传的应用程序配置文件名称设置的应用程序类型,然后单击 “添加应用程序 ”。例如,如果位于 z/OS 上的 DB2 配置文件以 DB2 的名称上传至 z/OS ,那么该应用程序将通过 DB2 在 z/OS (custom) 上被找到。
- 在 “添加应用程序 ”页面中,选择 “常规 ”选项卡,并填写所需信息。
- 选择 “账户生命周期 ”选项卡。
- 指定供应和取消供应策略。
参数 描述 供应帐户 IBM Verify预留账户默认处于禁用状态 ,这意味着账户的创建是在. 之外进行的。
选择已启用选项,以在将权利分配给用户时自动配置帐户。 IBM Verify使用...创建的账户支持密码生成和电子邮件通知功能。
取消供应帐户 IBM Verify“注销账户”功能默认处于禁用状态 ,这意味着账户删除操作将在系统外部进行。
选中 “已启用 ”选项,以便在撤销用户的授权时自动注销该账户。
帐户密码 - 同步用户的 Cloud Directory 密码
- 此选项在 Cloud Directory 上启用了“密码同步”时可用。 它在向应用程序供应常规用户时使用 Cloud Directory 密码。 联合用户在供应到应用程序时收到生成的密码。
- 生成密码
- 此选项为供应的帐户生成随机密码。 密码基于 Cloud Directory 密码策略。
- 无
- 此选项供应不带密码的帐户。
发送电子邮件通知 选择生成密码选项之后,此选项可供使用。 当您选择 “发送电子邮件通知 ”选项时,账户成功创建后,系统会向您的电子邮箱发送一封包含自动生成密码的电子邮件通知。 宽限期(天) 设置已注销账户在被永久删除前作为暂停状态保留的天数。 取消供应操作 删除帐户。 只有在启用了“注销账户”字段的情况下,此字段才可用。 - 在“常规”选项卡中,从下拉菜单中选择 “应用程序配置文件 ”。 如果概要文件不存在,那么必须创建一个。 有关更多信息,请参阅《 管理身份适配器应用程序配置文件 》。
- 指定 API 认证详细信息。
参数 描述 Tivoli® Directory Integrator 位置 IBM VerifyURL 用于 Directory Integrator 实例。 例如,rmi://<ip-address>:<port>/ITDIDispatcher,其中 ip-address 是 Directory Integrator 主机 IBM Verify ,port 是 RMI Dispatcher 的端口号。 缺省 SDI1 实例的缺省 URL 为 rmi://localhost:1099/ITDIDispatcher。
IBM DB2 在 z/OS 服务器主机上 请指定运行 IBM DB2 服务(位于 z/OS )的主机工作站。 IBM DB2 在 z/OS 服务器端口上 请指定运行 IBM DB2 的 z/OS 服务器所使用的 TCP 端口。 您可以指定 50000 以使用缺省 DB2 端口。 IBM DB2 位于 z/OS 数据库名称 请指定要管理的 z/OS 数据库中 IBM DB2 的数据库名称,例如 SAMPLE。 IBM DB2 关于 z/OS 管理用户账户 请指定具有访问 z/OS 上的 IBM DB2 资源权限,并且能够执行管理操作的用户名称。 IBM DB2 关于 z/OS 管理用户密码 指定用户的密码。 所有者 (可选)指定一名用户作为服务所有者。 服务必备项 指定作为此服务的必备项的服务。 - 点击 “测试连接 ”以测试与本地 z/OS 上的 DB2 的连接。 必须成功建立连接,才能在“ z/OS ”应用程序的“ DB2 ”中进行账户配置或对账。
- 请根据需要,将目标 DB2 上的 z/OS 属性映射到 Verify 属性。 请勾选 “保持更新 ”复选框,以更新目标端需要更新的属性。
- 选择 “账户同步 ”选项卡。
- 在 “采用策略 ”部分,添加一个或多个属性对,这些属性对必须匹配,才能使账户同步流程将 z/OS 账户上的 DB2 分配给 Verify 上的相应账户所有者。
- 在 “整改策略 ”部分,选择一项整改策略,以自动对不符合要求的账户进行整改。
- 点击 “保存”。
- 保存应用程序后,请在 “授权 ”选项卡中指定授权策略。