Configure Tivoli Access Manager (TAM) para habilitar la autorización utilizando Tivoli Federated Identity
Manager (TFIM) V6.2.
Para configurar TAM para un TAMAuthorizationSTSModule de TFIM V6.2, lleve a cabo los pasos siguientes utilizando el programa de utilidad
pdadmin.
- Compruebe que el grupo de acciones utilizado por el módulo de
autorización de TFIM esté disponible. El grupo de acciones utilizado es WebService:
lista de grupos de acciones
Si WebService no se lista, créelo:
action group create WebService
- Visualizar la acción en el grupo de acciones utilizado
por el módulo de autorización de TFIM. La acción utilizada es "i":
action list WebService
Si la acción "i" <etiqueta> 0 no se lista, créela. El valor de <etiqueta> puede variar:
action create i <etiqueta> 0 WebService
- Cree la Lista de control de accesos (ACL) que se utilizará para otorgar acceso a uno
o más flujos de mensajes. En primer lugar, cree la ACL y dé a los administradores acceso a la misma. En este ejemplo, iv-admin es el grupo de administradores
y sec_master es el administrador principal:
acl create <NombreAcl>
acl modify <NombreAcl> set Group iv-admin TcmdbsvaBRxl[WebService]i
acl modify <NombreAcl> set User sec_master TcmdbsvaBRxl[WebService]i
- Otorgue acceso a todos los usuarios autenticados o a grupos específicos añadiéndolos
a la ACL. Otorgue cualquier acceso de identidad autenticado:
acl modify <NombreAcl> set Any-other Trx[WebService]i
Para añadir un grupo específico:
acl modify <NombreAcl> set group <NombreGrupo> Trx[WebService]i
En estas series, cada aparición de Trx[ ] es una acción y corresponde al valor del atributo de contexto Acción
stsuser que pasa a TAMAuthorizationSTSModule. Para
obtener más información, consulte Autenticación, correlación y autorización con TFIM V6.2 y TAM.
- Cree una vía de acceso de espacio de objetos protegido en TAM que corresponda al valor del atributo de contexto de
ObjectName stsuser que pasa a TAMAuthorizationSTSModule utilizando la sintaxis del mandato siguiente:
objectspace create /<ObjectName>
Para
obtener más información, consulte Autenticación, correlación y autorización con TFIM V6.2 y TAM.
- Adjunte la ACL a la vía de acceso de espacios de objetos protegidos que ha creado. Cada nodo del espacio de objetos hereda las ACL de su padre y una ACL de nivel
inferior puede alterar temporalmente una de nivel superior. Utilice la sintaxis del mandato siguiente para adjuntar una ACL a un nodo en la vía de acceso de espacios de objetos:
acl attach /<VíaAccesoEspacioObjetos> <NombreAcl>
Para obtener información adicional sobre cómo configurar TAM, consulteCentro de información de IBM® Security Systems.