IBM @server i Serie Manual De Instrucciones página 82

Ocultar thumbs Ver también para @server i Serie:
Tabla de contenido

Publicidad

Paso 15: Verificar la configuración del servicio de autenticación de red y EIM
|
Ahora que ya ha verificado las partes individuales de la configuración del inicio de sesión único y se ha
|
asegurado de que la configuración está completa, debe verificar que ha configurado EIM y el servicio de
|
|
autenticación de red como es debido y que el inicio de sesión único funciona según lo previsto.
Para verificar que el entorno de inicio de sesión único funciona correctamente, haga que John Day siga
|
|
estos pasos:
1. En iSeries Navigator, expanda iSeries A para abrir una conexión con el iSeries A.
|
2. Pulse F5 para renovar la pantalla.
|
3. En el panel de la derecha, localice el iSeries A en la columna Nombre y verifique que el perfil de
|
|
usuario i5/OS de John Day, JOHND, se visualiza como entrada correspondiente en la columna Usuario
|
conectado.
|
iSeries Navigator ha utilizado satisfactoriamente EIM para correlacionar el sujeto principal Kerberos jday
con el perfil de usuario JOHND del iSeries A debido a las asociaciones definidas para el identificador
|
EIM John Day.La sesión de iSeries Navigator del iSeries A está ahora conectada como JOHND.
|
Repita estos pasos para Sharon Jones y para, como mínimo, una de las identidades de usuario que se
|
correlaciona con el perfil de usuario SYSUSERA o SYSUSERB.
|
Paso 16 (opcional): Consideraciones postconfiguración
|
|
Ahora que ya ha terminado este caso práctico, el único usuario de EIM que ha definido y que EIM puede
utilizar es el DN del administrador de LDAP. El DN del administrador de LDAP que ha especificado
|
|
para el usuario del sistema en el iSeries A y el iSeries B tiene un alto nivel de autorización sobre todos los
|
datos del servidor de directorios. Por lo tanto, podría plantearse la posibilidad de crear uno o más
nombres distinguidos (DN) como usuarios adicionales que tengan un control de acceso más adecuado y
|
|
limitado sobre los datos de EIM.El número de usuarios de EIM adicionales que defina depende del
énfasis que pone su política de seguridad en la separación de loe deberes y responsabilidades
|
relacionados con la seguridad. Por lo general, podría crear como mínimo los siguientes tipos de nombres
|
|
distinguidos (DN):
|
v Un usuario que tenga control de acceso de administrador de EIM
Este DN de administrador de EIM proporciona el nivel de autoridad adecuado de un administrador
|
que se encargue de gestionar el dominio EIM. Este DN de administrador de EIM puede utilizarse para
|
|
conectar con el controlador de dominio al gestionar todos los aspectos del dominio EIM por medio de
iSeries Navigator.
|
v Un usuario como mínimo que tenga todos los controles de acceso siguientes:
|
– Administrador de identificadores
|
|
– Administrador del registro
|
– Operaciones de correlaciones de EIM
|
Este usuario proporciona el nivel de control de acceso apropiado necesario para el usuario del sistema
que realiza operaciones EIM en nombre del sistema operativo.
|
|
Nota: Para utilizar este nuevo DN para el usuario del sistema en lugar del DN del administrador de
LDAP, tendrá que cambiar las propiedades de configuración de EIM para cada sistema. Para este
|
|
caso práctico, es necesario cambiar las propiedades de configuración de EIM para el iSeries A y
para el iSeries B. Consulte el apartado Gestionar propiedades de configuración de EIM para saber
|
cómo cambiar el DN de usuario del sistema.
|
76
iSeries: Servicio de autenticación de red

Publicidad

Tabla de contenido
loading

Tabla de contenido