Configure o Tivoli Access Manager (TAM) para ativar a autorização
utilizando o Tivoli Federated Identity
Manager (TFIM) V6.2.
Para configurar o TAM para TFIM V6.2 TAMAuthorizationSTSModule,
conclua as etapas a seguir utilizando o utilitário pdadmin.
- Verifique se o grupo de ação utilizado pelo módulo de autorização do TFIM está disponível. O grupo de ação utilizado é WebService:
action group list
Se WebService não estiver listado, crie-o:
action group create WebService
- Exiba a ação no grupo de ações utilizado pelo
módulo de autorização do TFIM. A ação utilizada é "i":
action list WebService
Se a ação "i" <label> 0 não estiver listada, crie-a. O valor de <label> pode variar:
action create i <label> 0 WebService
- Crie a ACL (Lista de Controle de Acesso) que será utilizada para conceder acesso
a um ou mais fluxos de mensagens. Primeiro, crie a ACL e forneça aos administradores acesso a ela. Neste exemplo, iv-admin é o grupo de administração e
sec_master é o administrador principal:
acl create <AclName>
acl modify <AclName> set Group iv-admin TcmdbsvaBRxl[WebService]i
acl modify <AclName> set User sec_master TcmdbsvaBRxl[WebService]i
- Conceda acesso a todos os usuários autenticados ou a grupos específicos, incluindo-os na ACL. Conceda qualquer acesso de identidade autenticada:
acl modify <AclName> set Any-other Trx[WebService]i
Para incluir um grupo específico:
acl modify <AclName> set group <GroupName> Trx[WebService]i
Nessas cadeias, cada ocorrência de Trx[ ] é uma ação e corresponde ao valor do atributo de contexto da Ação stsuser que é transmitido no TAMAuthorizationSTSModule. Para informações adicionais, consulte Autenticação, Mapeamento e Autorização com TFIM V6.2 e TAM.
- Crie um caminho de espaço de objeto protegido no TAM para corresponder ao valor do atributo de contexto stsuser ObjectName que é transmitido no TAMAuthorizationSTSModule utilizando a sintaxe do comando a seguir:
objectspace create /<ObjectName>
Para informações adicionais, consulte Autenticação, Mapeamento e Autorização com TFIM V6.2 e TAM.
- Acople a ACL ao caminho do espaço de objeto protegido que você criou. Cada nó do espaço de objeto herda ACLs de seu pai e uma ACL de nível inferior pode substituir uma de nível superior. Use a sintaxe do comando a seguir para acoplar uma ACL a um nó no caminho do espaço de objeto:
acl attach /<ObjectSpacePath> <AclName>
Para obter informações adicionais sobre como configurar o TAM, consulte
centros
de informações do IBM®
Security Systems.