Configurando EIM

O EIM (Enterprise Identity Management) é um mecanismo para mapear ou associar uma pessoa ou entidade às atividades de usuários apropriadas em vários registros em toda a corporação. O EIM permite que os administradores e os desenvolvedores de aplicativos gerenciem de forma mais fácil e eficiente os vários registros de usuário entre sua empresa. Com vários registros de usuários, cada usuário ou entidade dentro da empresa requer uma entidade separada em cada registro. O requisito para vários registros de usuários pode ocasionar um grande problema administrativo que afeta os usuários, administradores e desenvolvedores de aplicativos.

O EIM permite criar um sistema de mapeamentos de identidades, chamado associações, entre várias identidades do usuário em vários registros do usuário para uma pessoa em sua corporação. Também fornece um conjunto comum de APIs que pode ser utilizado entre as plataformas para desenvolver aplicativos que podem utilizar mapeamentos de identidade que você cria para procurar por relacionamentos entre as identidades de usuário. Você pode utilizar o EIM em conjunto com o serviço de autenticação de rede (NAS) para ativar um ambiente de conexão única.

Com seus aplicativos protegidos, um usuário é autenticado em um registro LDAP para executar um programa no sistema iSeries. Para utilizar a conexão única, é necessário criar um identificador no EIM que tenha duas associações: uma associação de origem ao registro LDAP e uma associação de destino ao sistema iSeries no qual o programa será executado.

Você pode configurar e gerenciar o EIM através do iSeries Navigator. O servidor iSeries utiliza o EIM para ativar interfaces OS/400 para autenticar os usuários utilizando o NAS. A configuração de EIM envolve as seguintes etapas:
  1. Criando um domínio EIM
  2. Incluindo o domínio no Gerenciamento de Domínio
  3. Criando uma definição de Registro do Usuário de Origem no EIM
  4. Criando uma definição de Registro do Usuário de Destino no EIM
  5. Criando um Identificador de Usuário no EIM
  6. Criando associações no EIM para o Identificador do Usuário

Para configurar o EIM, siga estas etapas:

  1. No painel de navegação esquerdo do iSeries Navigator, selecione seu sistema > Rede > Mapeamento de Identidade Corporativo > Gerenciamento do Domínio > domínio > Configuração.
  2. Clique com o botão direito e selecione a opção Configurar para iniciar o assistente de configuração que criará um domínio de EIM e unirá seu sistema a esse domínio.

    Agora inclua o novo domínio no Gerenciamento de Domínios.

  3. No painel de navegação esquerdo do iSeries Navigator, selecione seu sistema > Rede > Mapeamento de Identidade Corporativo > Gerenciamento do Domínio.
  4. Clique com o botão direito e selecione a opção Incluir Domínio para iniciar o assistente de configuração que incluirá o domínio criado no gerenciamento de domínios.

    O conector Identity Token requer uma entrada de definição de registro do usuário de origem no EIM que representa o registro que está sendo utilizado pelo WAS para autenticação: um registro de S.O. local ou um registro LDAP.

  5. No painel de navegação esquerdo do iSeries Navigator, selecione seu sistema > Rede > Mapeamento de Identidade Corporativo > Gerenciamento do Domínio > domain > Registros do Usuário.
  6. Clique com o botão direito e selecione Incluir Registro para iniciar o assistente de configuração que incluirá um registro em seu domínio. Como seu servidor de aplicativos está configurado para utilizar o registro LDAP, utilize 1.3.18.02.33.14-caseIgnore como o tipo de registro de EIM. O nome especificado aqui (por exemplo, System_A_WAS) também é utilizado durante a configuração de segurança do WAS.

    O conector Identity Token requer uma entrada de identificador de usuário no EIM que represente o usuário do aplicativo.

  7. No painel de navegação esquerdo do iSeries Navigator, selecione seu sistema > Rede > Mapeamento de Identidade Corporativo > Gerenciamento do Domínio > domínio > Identificadores.
  8. Clique com o botão direito e selecione Novo Identificador...
  9. Digite um nome de identificador, como o nome completo do usuário (por exemplo, John Day), e clique em OK.

    Para suportar o mapeamento de um ID do usuário para outro, é necessário criar associações no EIM. Estas associações mapeiam o usuário autenticado no registro LDAP para o perfil do usuário necessário para executar o aplicativo no sistema iSeries.

  10. Crie uma associação de destino para representar o perfil do usuário no sistema OS/400 de destino:
    1. No painel de navegação esquerdo do iSeries Navigator, selecione seu sistema > Rede > Mapeamento de Identidade Corporativo > Gerenciamento do Domínio > domínio > Identificadores.
    2. Dê um clique duplo no identificador para o usuário que deseja associar.
    3. Clique na guia Associações.
    4. Clique em Incluir e digite os seguintes valores para a associação de destino:
      • Identificador EIM - neste exemplo, John Day está preenchido
      • Registro - o registro de destino, por exemplo, System_B
      • Usuário - o ID do usuário no registro de destino, por exemplo, jsd1.
      • Tipo de Associação - selecione Destino
    5. Clique em OK. Esta associação de destino representa o ID do usuário e registro com o quais os aplicativos serão executados.
  11. Crie uma associação de destino para representar o ID do usuário que será utilizado durante a autenticação (login) no WAS:
    1. Clique em Incluir e digite os seguintes valores para a associação de origem.
      • Identificador EIM - neste exemplo, John Day está preenchido
      • Registro - o registro de origem, por exemplo, System_A_WAS
      • Usuário - o ID do usuário no registro de origem, por exemplo, johnday.
      • Tipo de Associação - selecione Origem
    2. Clique em OK para incluir a nova associação. Esta associação de origem representa o usuário autenticado no WebSphere Application Server.
  12. Clique em OK para salvar as associações.

Feedback