Enterprise Identity Management (EIM) ist ein Mechanismus für die Zuordnung einer
Person oder Entität zu den entsprechenden Benutzeridentitäten in verschiedenen Registrys
innerhalb eines Unternehmens. EIM ermöglicht es Administratoren und Anwendungsentwicklern, mehrere Benutzerregistrys
innerhalb ihres Unternehmens einfacher und effizienter zu verwalten. Bei mehreren Benutzerregistrys
erfordert jeder Benutzer oder jede Entität innerhalb des Unternehmens eine separate Identität
in jedem Registry. Die Bestimmung mehrerer Benutzerregistrys kann zu einem großen
administrativen Problem werden, das Benutzer, Administratoren und Anwendungsentwickler
betrifft.
EIM ermöglicht es Ihnen, ein System mit Identitätszuordnungen zwischen
verschiedenen Benutzeridentitäten in verschiedenen Benutzerregistrys für eine Person
in Ihrem Unternehmen zu erstellen. Außerdem stellt EIM eine allgemeine Gruppe von
APIs zur Verfügung, die plattformübergreifend zum Entwickeln von Anwendungen verwendet
werden können, die die von Ihnen erstellten Identitätszuordnungen verwenden können,
um die Beziehungen zwischen Benutzeridentitäten anzuzeigen. Sie können EIM zusammen
mit dem Netzwerkauthentifizierungsservice (NAS) verwenden, um eine Umgebung mit
einmaliger Anmeldung einzurichten.
Mit Ihren sicheren Anwendungen
authentifiziert sich ein Benutzer für ein LDAP-Registry, um ein Programm auf
dem
iSeries-System
auszuführen. Um die einmalige Anmeldung (Single Sign-on) verwenden zu können,
müssen in EIM Sie eine ID erstellen, die zwei Zuordnungen hat: eine
Quellenzuordnung zu dem LDAP-Registry und eine Zielzuordnung zu dem
iSeries-System,
auf dem das Programm ausgeführt werden soll.
Sie können EIM über den
iSeries
Navigator konfigurieren und verwalten. Der
iSeries-Server
verwendet EIM zum Aktivieren der
OS/400-Schnittstellen,
um Benutzer zu authentifizieren, die NAS verwenden. Die Konfiguration
von EIM umfasst die folgenden Schritte:
- Erstellen einer EIM-Domäne
- Hinzufügen der Domäne zur Domänenverwaltung (Domain Management)
- Erstellen einer Quellenbenutzerregistrydefinition in EIM
- Erstellen einer Zielbenutzerregistrydefinition in EIM
- Erstellen einer Benutzer-ID in EIM
- Erstellen von Zuordnungen in EIM für die Benutzer-ID
Führen Sie die folgenden Schritte aus, um EIM zu konfigurieren: