Konfigurieren Sie Tivoli Access Manager (TAM) so, dass eine Autorisierung mithilfe von Tivoli Federated Identity
Manager (TFIM) V6.2 möglich ist.
Führen Sie die folgenden Schritte unter Verwendung des Dienstprogramms 'pdadmin' aus, um TAM für ein TFIM V6.2 TAMAuthorizationSTSModule zu konfigurieren.
- Überprüfen Sie, ob die vom TFIM-Autorisierungsmodul verwendete Aktionsgruppe verfügbar ist. Die Aktionsgruppe Web-Service wird verwendet:
action group list
Wenn der Web-Service nicht aufgeführt ist, müssen Sie ihn erstellen:
action group create WebService
- Zeigen Sie die Aktion in der Aktionsgruppe an, die vom TFIM-Autorisierungsmodul verwendet wird. Die Aktion "i" wird verwendet:
action list WebService
Falls die Aktion "i" <Kennung> 0 nicht aufgeführt ist, müssen Sie sie erstellen. Der Wert <Kennung> kann variieren:
action create i <label> 0 WebService
- Erstellen Sie die Zugriffssteuerungsliste, mit der der Zugriff auf mindestens einen Nachrichtenfluss erteilt wird. Erstellen Sie zuerst die Zugriffssteuerungsliste, und erteilen Sie den Administratoren Zugriff darauf. In diesem Beispiel ist iv-admin die Verwaltungsgruppe und sec_master der Hauptadministrator:
acl create <Name_Zugriffssteuerungsliste>
acl modify <Name_Zugriffssteuerungsliste> set Group iv-admin TcmdbsvaBRxl[WebService]i
acl modify <Name_Zugriffssteuerungsliste> set User sec_master TcmdbsvaBRxl[WebService]i
- Erteilen Sie allen authentifizierten Benutzern oder bestimmten Gruppen Zugriff, indem Sie diese der Zugriffssteuerungsliste hinzufügen. Erteilen Sie den authentifizierten Identitätszugriff:
acl modify <ACL-Name> set Any-other Trx[WebService]i
So fügen Sie eine bestimmte Gruppe hinzu:
acl modify <ACL-Name> set group <Gruppenname> Trx[WebService]i
In diesen Zeichenfolgen steht jedes Vorkommen von Trx[ ] für eine Aktion und entspricht dem Wert des an
TAMAuthorizationSTSModule übergebenen Kontextattributs 'stsuser Aktion'. Der Abschnitt Authentifizierung, Zuordnung und Autorisierung mit TFIM V6.2 und TAM enthält weitere Informationen hierzu.
- Erstellen Sie entsprechend dem Wert des an TAMAuthorizationSTSModule übergebenen Kontextattributs 'stsuser Objektname' einen Pfad für den Bereich für geschützte Objekte in TAM und beachten Sie dabei die folgende Befehlssyntax:
objectspace create /<Objektname>
Der Abschnitt Authentifizierung, Zuordnung und Autorisierung mit TFIM V6.2 und TAM enthält weitere Informationen hierzu.
- Hängen Sie die Zugriffssteuerungsliste an den eben erstellten Pfad für den Bereich für geschützte Objekte an. Jeder Knoten im Objektbereich übernimmt die Zugriffssteuerungslisten von seinem übergeordneten Element, und eine Zugriffssteuerungsliste einer niedrigen Ebene kann eine Zugriffssteuerungsliste einer höheren Ebene überschreiben. Verwenden Sie die folgende Befehlssyntax, um eine Zugriffssteuerungsliste an einen Knoten im Objektbereichspfad anzuhängen:
acl attach /<Objektbereichspfad> <ACL-Name>
Weitere Informationen zur Konfiguration von TAM finden Sie in der Information Center für IBM® Sicherheitssysteme.