WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

TFIM V6.2 を使用した許可のための TAM の構成

Tivoli® Federated Identity Manager (TFIM) V6.2 を使用して許可を行えるように、Tivoli Access Manager (TAM) を構成します。

TFIM V6.2 TAMAuthorizationSTSModule の TAM を構成するには、pdadmin ユーティリティーを使用して以下の手順を実行します。
  1. TFIM 許可モジュールで使用する action group が使用可能かどうかを確認します。 使用するアクション・グループは WebService です。
    action group list

    WebService がリストされない場合は、次のようにして作成します。

    action group create WebService
  2. TFIM 許可モジュールで使用するアクション・グループの action を表示します。 使用するアクションは "i" です。
    action list WebService

    アクション "i" <label> 0 がリストされない場合は、作成します。 <label> の値は変更できます。

    action create i <label> 0 WebService
  3. 1 つ以上のメッセージ・フローにアクセス権限を付与する際に使用する Access Control List (ACL) を作成します。 最初に ACL を作成してから、それに管理者権限を付与します。 この例では、iv-admin が管理グループで、sec_master がメインの管理者です。
    acl create <AclName>
    acl modify <AclName> set Group iv-admin TcmdbsvaBRxl[WebService]i
    acl modify <AclName> set User sec_master TcmdbsvaBRxl[WebService]i
  4. すべての認証済みユーザー、または特定のグループへのアクセス権限の付与は、それらを ACL に追加することによって行います。 任意の認証済み ID にアクセス権限を付与するには、次のようにします。
    acl modify <AclName> set Any-other Trx[WebService]i

    特定のグループを追加する場合は、次のようにします。

    acl modify <AclName> set group <GroupName> Trx[WebService]i

    これらのストリングで、Trx[ ] の各出現は 1 つのアクションであり、 TAMAuthorizationSTSModule に渡される stsuser Action コンテキスト属性の値に対応します。 詳しくは、TFIM V6.2 および TAM を使用した認証、マッピング、許可を参照してください。

  5. 以下のコマンド構文を使用して、TAMAuthorizationSTSModule に渡される、stsuser ObjectName コンテキスト属性の値に対応する保護オブジェクト・スペース・パスを TAM 内に作成します。
    objectspace create /<ObjectName>
    詳しくは、TFIM V6.2 および TAM を使用した認証、マッピング、許可を参照してください。
  6. 作成した保護オブジェクト・スペース・パスに ACL を付加します。 オブジェクト・スペース内の各ノードは親から ACL を継承し、低いレベルの ACL は高いレベルの ACL をオーバーライドすることがあります。 オブジェクト・スペース・パス内のノードに ACL を付加するには、次のコマンド構文を使用します。
    acl attach /<ObjectSpacePath> <AclName>

TAM の構成について詳しくは、IBM® Security Systems インフォメーション・センターを参照してください。

特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:49:27


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | bp28140_