Tivoli® Federated Identity Manager (TFIM) V6.2 を使用して許可を行えるように、Tivoli Access Manager (TAM) を構成します。
TFIM V6.2 TAMAuthorizationSTSModule の TAM を構成するには、pdadmin ユーティリティーを使用して以下の手順を実行します。
- TFIM 許可モジュールで使用する action group が使用可能かどうかを確認します。 使用するアクション・グループは WebService です。
action group list
WebService がリストされない場合は、次のようにして作成します。
action group create WebService
- TFIM 許可モジュールで使用するアクション・グループの action を表示します。 使用するアクションは "i" です。
action list WebService
アクション "i" <label> 0 がリストされない場合は、作成します。 <label> の値は変更できます。
action create i <label> 0 WebService
- 1 つ以上のメッセージ・フローにアクセス権限を付与する際に使用する Access Control List (ACL) を作成します。 最初に ACL を作成してから、それに管理者権限を付与します。 この例では、iv-admin が管理グループで、sec_master がメインの管理者です。
acl create <AclName>
acl modify <AclName> set Group iv-admin TcmdbsvaBRxl[WebService]i
acl modify <AclName> set User sec_master TcmdbsvaBRxl[WebService]i
- すべての認証済みユーザー、または特定のグループへのアクセス権限の付与は、それらを ACL に追加することによって行います。 任意の認証済み ID にアクセス権限を付与するには、次のようにします。
acl modify <AclName> set Any-other Trx[WebService]i
特定のグループを追加する場合は、次のようにします。
acl modify <AclName> set group <GroupName> Trx[WebService]i
これらのストリングで、Trx[ ] の各出現は 1 つのアクションであり、
TAMAuthorizationSTSModule に渡される stsuser Action コンテキスト属性の値に対応します。 詳しくは、TFIM V6.2 および TAM を使用した認証、マッピング、許可を参照してください。
- 以下のコマンド構文を使用して、TAMAuthorizationSTSModule に渡される、stsuser ObjectName コンテキスト属性の値に対応する保護オブジェクト・スペース・パスを TAM 内に作成します。
objectspace create /<ObjectName>
詳しくは、TFIM V6.2 および TAM を使用した認証、マッピング、許可を参照してください。
- 作成した保護オブジェクト・スペース・パスに ACL を付加します。 オブジェクト・スペース内の各ノードは親から ACL を継承し、低いレベルの ACL は高いレベルの ACL をオーバーライドすることがあります。 オブジェクト・スペース・パス内のノードに ACL を付加するには、次のコマンド構文を使用します。
acl attach /<ObjectSpacePath> <AclName>