Le mappage EIM (Enterprise Identity Management) permet de mapper ou d'associer une personne ou une entité aux identités de l'utilisateur approprié dans plusieurs registres de l'entreprise. Il permet aux administrateurs et aux développeurs d'applications de gérer plus facilement et plus efficacement plusieurs registres d'utilisateurs au sein de l'entreprise. Le cas échéant, chaque utilisateur ou entité dans l'entreprise reçoit une identité différente pour chaque registre. La présence de plusieurs registres d'utilisateurs peut occasionner un problème d'administration important, qui risque d'affecter les utilisateurs, les administrateurs et les développeurs d'applications.
Le mappage EIM vous permet de créer un système de mappages d'identités entre plusieurs identités, appelés associations, dans plusieurs registres d'utilisateurs pour une personne de votre entreprise.
Il fournit également un ensemble commun d'API utilisables sur toutes les plateformes pour développer des applications qui peuvent utiliser les mappages d'identités créés pour rechercher les relations entre les identités d'utilisateurs. Utilisé avec le
service d'authentification réseau (NAS), le mappage EIM vous permet d'activer un environnement d'authentification unique.
Dans le cas des applications sécurisées, les utilisateurs doivent s'authentifier via un registre LDAP pour exécuter un programme sur le système i5/OS.
Pour utiliser l'authentification unique, vous devez créer un identificateur dans le mappage EIM qui comprend deux associations : une association source vers le registre LDAP et une association cible vers le système i5/OS sur lequel le programme est exécuté.
Vous pouvez configurer et gérer le mappage EIM via System i Navigator.
Le serveur i5/OS utilise ce mappage pour activer des interfaces i5/OS afin d'authentifier des utilisateurs grâce au service NAS. La configuration du mappage EIM implique
les étapes suivantes :
- Création d'un domaine EIM
- Ajout du domaine à l'espace Gestion de domaines
- Création d'une définition de registre d'utilisateurs source dans EIM
- Création d'une définition de registre d'utilisateurs cible dans EIM
- Création d'un ID utilisateur dans EIM
- Création d'associations dans EIM pour l'ID utilisateur
Pour configurer le mappage EIM, procédez comme suit :