Konfigurieren der Bereitstellung für RSA Authentication Manager

Online bearbeiten

Dieser Leitfaden zur Konfigurationsbereitstellung enthält die grundlegenden Informationen, die für die Installation und Konfiguration von RSA Authentication Manager® erforderlich sind. Der Adapter ermöglicht die Verbindung zwischen dem IBM® Verify Server und RSA Authentication Manager.

Vorbereitende Schritte

Hinweis : Die Bereitstellung des RSA Authentication Manager wird für Testabonnements nicht unterstützt.
  1. Stellen Sie sicher, dass Security Directory Integrator (SDI) Version 7.2 (Teilenummer CJ30YML) für Ihr Betriebssystem installiert ist. Weitere Informationen finden Sie im Handbuch zur Installation und Konfiguration des Dispatchers.
    Tabelle 1. SDI-Teilenummern

    E-Assembly-Nummern und Teilenummern für Security Directory Integrator
    E-Assembly-Nummer Betriebssystem E-Image-Nummer
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    Weitere Informationen finden Sie unter IBMSecurity Directory Integrator Version Dokument 7.2 herunterladen.
    Hinweis : Das Standarddokument ist für AIX. Blättern Sie zu Schritt 3 vor, um Ihr Betriebssystem auszuwählen.
  2. Installieren und konfigurieren Sie den Security Directory IBM Verify Adapter RMI Integrator Dispatcher für Security Directory Integrator v7.2 (PN CC7ZMML ). Siehe IBM Sicherheitsidentitätsadapter v7.x und Installation und Konfiguration des SDI-Dispatchers.
  3. Integrierte RSA Authentication Manager-Anwendung. Siehe „Onboarding des RSA Authentication Managers “.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.

Neue Benutzer erstellen
Neue Benutzer, die über IBM Verify erstellt werden, werden auch in der RSA Authentication Manager-Anwendung erstellt.
Benutzer löschen
Durch Deaktivieren des Benutzers oder Deaktivieren des Zugriffs des Benutzers auf die Anwendung über IBM Verify wird der Benutzer in der RSA Authentication Manager-Anwendung gelöscht.
Benutzerprofil ändern
Aktualisierungen des Benutzerprofils, die über IBM Verify vorgenommen werden, werden an die RSA Authentication Manager-Anwendung weitergeleitet.
Benutzersperre und -freigabe
Durch das Sperren eines Benutzers über IBM Verify wird der Benutzer deaktiviert und durch das Wiederherstellen des Benutzers über IBM Verify wird der Benutzer in der RSA Authentication Manager-Anwendung aktiviert.
Benutzersynchronisation und Korrektur
Durch die Synchronisierung werden alle Benutzer der RSA Authentication Manager-Anwendung abgerufen, die Benutzer unter IBM Verify erstellt und die Attribute gemäß der Korrekturrichtlinie geändert. Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in IBM Verify abgerufen.
Differenziertes Nutzungsrecht
Für die Anwendung RSA Authentication Manager wird ein feinkörniger Berechtigungsnachweis unterstützt. Durch die Synchronisierung werden alle RSA Authentication Manager-Anwendungsgruppen abgerufen. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.

Vorgehensweise

  1. Melden Sie sich bei IBM Verify als Administrator an.
  2. Wählen Sie „Anwendungen “ > „Anwendungen “.
  3. Wählen Sie "Anwendung hinzufügen ".
  4. Wählen Sie die Anwendung vom Typ RSA Authentication Manager aus.
  5. Um die Benutzerbereitstellung in IBM Verify zu konfigurieren, benötigen Sie die folgenden Informationen:
    • Security Directory Integrator URL
    • Name der Sicherheitsdomäne
    • Administratorname
    • Administratorkennwort
    • Datenabgleichsgrenzwert
    • Eigner
    • Servicevoraussetzung