IBM Tivoli Identity Manager: Příručka k funkci zajištění rychlého spuštění

IBM Tioli Access Manager for e-business IBM Tioli Identity Manager: Příručka k funkci zajištění rychlého spuštění Verze 5.1 SC09-3713-00

IBM Tioli Access Manager for e-business IBM Tioli Identity Manager: Příručka k funkci zajištění rychlého spuštění Verze 5.1 SC09-3713-00

Poznámka Před tím, než budete použíat tyto informace a produkt, které podporují, přečtěte si informace dodatku Upozornění, na stránce 71. Prní ydání (Listopad 2003) Toto ydání platí pro erzi 5.1 produktu IBM Tioli Access Manager (číslo produktu 5724-C08) a pro šechna následující ydání a modifikace, pokud nebude jinak indikoáno noých ydáních. Copyright International Business Machines Corporation 2003. Všechna práa yhrazena.

Obsah Úod..................................... Kdo by měl číst tuto publikaci.............................. Co tato publikace obsahuje............................... Publikace....................................i Informace o ydání................................i Základní informace................................i Informace o zabezpečení webu.............................i Odkazy pro ýojáře................................ ii Technické přílohy................................ iii Souisející publikace................................ iii Zpřístupnění publikací online.............................xi Přístupnost.................................... xii Obracení se na softwaroou podporu............................ xii Konence použité této publikaci............................. xii Konence typu písma................................ xii Rozdíly operačních systémech............................ xii Kapitola 1. Přehled integračních úloh....................... 1 Základní integrační úlohy................................1 Úlohy produktu Tioli Identity Manager souisející s integrací.....................2 Specializoané integrační úlohy..............................3 Kapitola 2. Instalace kolekce funkce zajišťoání rychlého spuštění........... 5 Před spuštěním instalačního programu............................5 Požadaky pro instalační program............................5 Požadaky pro úlohy a ukázky.............................6 Výběr automatizoaných úloh a ukázek k instalaci.......................6 Spuštění instalačního programu..............................11 Kontrola předpokladů................................11 Výběr položek k instalaci...............................14 Konfigurace a instalace...............................15 Po spuštění instalačního programu.............................15 Odinstalace....................................15 Kapitola 3. Vytoření služeb a předolené politiky zajišťoání produktu Tioli Access Manager................................... 17 Automatizoaná konfigurace..............................17 Služba....................................17 Předolená politika zajišťoání.............................18 Úlohy proáděné po konfiguraci.............................19 Zobrazení nebo modifikace služby............................19 Přizpůsobení předolené politiky zajišťoání.........................19 Kapitola 4. Konfigurace produktu Tioli Identity Manager pro jednotné přihlášení pro serer WebSEAL............................... 21 Automatizoaná konfigurace..............................22 Spojení WebSEAL pro jednotné přihlášení.........................22 Soubory lastností produktu Tioli Identity Manager souisející s jednotným přihlášením...........22 Úlohy proáděné po konfiguraci.............................23 Spuštění automatizoaných úloh klastroaném prostředí.....................23 Změna relace prodleě Tioli Identity Manager.......................24 Konfigurace certifikátu SSL pro spojení SSL.........................24 Modifikace ACL pro spojení..............................25 Zaměření se na záležitosti zabezpečení...........................25 Copyright IBM Corp. 2003 iii

Změna konfiguroané stránky pro odhlášení.........................26 Přístup ke stránce pro přihlášení do Tioli Identity Manager....................27 Kapitola 5. Import a synchronizace užiatelských dat................ 29 Obslužný program IBM Directory Integrator AssemblyLine Samples...................29 Instalace.....................................30 Požadaky pro instalaci...............................30 Instaloané komponenty...............................30 Konfigurace...................................32 Vytoření služby IDI Data Feed produktu Tioli Identity Manager..................32 Konfigurace souborů lastností.............................33 Konfigurace konektorů...............................38 Zaměření se na záležitosti zabezpečení...........................38 Zaměření se na posouzení ýkonu............................38 Spuštění obslužného programu..............................38 Import užiatelů Tioli Access Manager ( jednoduché doméně) do Tioli Identity Manager..........38 Import užiatelů Tioli Access Manager (e ícenásobné doméně) do Tioli Identity Manager..........40 Import užiatelů ze stáajícího společného adresáře.......................42 Synchronizace atributů užiatele Tioli Identity Manager s atributy užiatele Tioli Access Manager........44 Kapitola 6. Vytoření weboého rozhraní pro samospráu užiatelů.......... 47 Produkt Web Application Sample.............................47 Znalost předpokladů pro použití Ukázky..........................47 Předem požadoaný software a konfigurace pro použití Ukázky...................48 Funkce Ukázky.................................48 Instalace.....................................48 Požadaky pro instalaci...............................49 Instalační metody.................................49 Konfigurace...................................53 Zajištění řádného přístupu k JSP............................53 Konfigurace upozornění na e-mail produktu Tioli Identity Manager.................54 Konfigurace funkce Přihlášení.............................54 Konfigurace hlaní (domoské) stránky..........................55 Konfigurace funkce hesla..............................55 Konfigurace funkce Samostatná registrace.........................59 Konfigurace funkce Osobní péče............................62 Konfigurace funkce Přiřazení aplikace...........................63 Konfigurace funkce Výza/Odeza............................65 Konfigurace funkce Odhlášení.............................65 Konfigurace Ukázky pro použití s jednotným přihlášením pro serer WebSEAL..............65 Přizpůsobení...................................68 Přizpůsobení banneru................................68 Přizpůsobení řazení formátoacích sad za sebou........................68 Přizpůsobení stránek sereru Jaa (JSP)..........................68 Přizpůsobení serletů................................68 Dodatek. Upozornění.............................. 71 Ochranné známky..................................72 Rejstřík................................... 75 i IBM Tioli Access Manager for e-business: IBM Tioli Identity Manager: Příručka k funkci zajištění rychlého spuštění

Úod Kdo by měl číst tuto publikaci Co tato publikace obsahuje IBM Tioli Access Manager (Tioli Access Manager) je základní software, který je požadoán ke spuštění aplikací sadě produktů IBM Tioli Access Manager. Umožňuje integraci aplikací produktu IBM Tioli Access Manager, které poskytují široký rozsah řešení přiděloání prá a spráy. Prodáány jako integroané řešení, tyto produkty poskytují řešení spráy řízení přístupu, které soustřeďuje bezpečnostní politiku sítě a aplikací pro aplikace e-business. Poznámka: IBM Tioli Access Manager je noé jméno dříe ydaného softwaru nazaného Tioli SecureWay Policy Director. Roněž, pro užiatele obeznámené se softwarem a dokumentací Tioli SecureWay Policy Director, se nyní na serer spráy odkazuje jako na serer politiky. Produkt Tioli Access Manager lze integroat s produktem IBM Tioli Identity Manager, aby se mohla yužít jeho spráa totožnosti a funkce zajišťoání. Sledujíce stručný přehled úloh, které můžete proést, abyste integroali IBM Tioli Identity Manager a IBM Tioli Access Manager for e-business, tato příručka poskytuje instrukce k instalaci a použití kolekce funkce zajišťoání rychlého spuštění. Kolekce funkce zajišťoání rychlého spuštění se skládá z automatizoaných úloh, obslužných programů a ukázek, které by ám mohly pomoci při integraci produktů Tioli Identity Manager a Tioli Access Manager for e-business. Tato příručka je určena pro systémoé administrátory a administrátory zabezpečení odpoědné za integraci produktu Tioli Access Manager s produktem Tioli Identity Manager. Čtenáři této publikace by měli mít zkušenosti s rozšířenou administratiou produktů: Tioli Access Manager for e-business a jeho předpoklady Tioli Identity Manager a jeho předpoklady Poznámka: Kapitola 6, Vytoření weboého rozhraní pro samospráu užiatelů, na stránce 47 je napsána pro ýojáře weboých aplikací, kteří mají zkušenosti s aplikačním sererem WebSphere, serlety Jaa a stránkami sereru Jaa. Tato příručka obsahuje následující sekce: Kapitola 1, Přehled integračních úloh, na stránce 1. Poskytuje přehled úloh souisejících s integrací produktů Tioli Access Manager a Tioli Identity Manager a seznamuje s kolekcí funkce zajišťoání rychlého spuštění. Kapitola 2, Instalace kolekce funkce zajišťoání rychlého spuštění, na stránce 5. Popisuje, jak instaloat kolekci funkce zajišťoání rychlého spuštění prostřednictím instalačního programu funkce zajišťoání rychlého spuštění. Kapitola 3, Vytoření služeb a předolené politiky zajišťoání produktu Tioli Access Manager, na stránce 17. Popisuje automatizoanou úlohu pro ytoření služeb a politiky zajišťoání produktu Tioli Access Manager. Copyright IBM Corp. 2003

Kapitola 4, Konfigurace produktu Tioli Identity Manager pro jednotné přihlášení pro serer WebSEAL, na stránce 21. Popisuje automatizoanou úlohu, která umožní, aby produkt Tioli Identity Manager použíal jednotné přihlášení pro serer WebSEAL. Kapitola 5, Import a synchronizace užiatelských dat, na stránce 29. Popisuje obslužný program IBM Directory Integrator AssemblyLine Samples a jak jej použíat k importu a synchronizaci užiatelských dat. Kapitola 6, Vytoření weboého rozhraní pro samospráu užiatelů, na stránce 47. Popisuje produkt Web Application Sample a jak jej můžete použíat, aby aši užiatelé mohli spraoat sá lastní ID užiatele a hesla produktu Tioli Identity Manager. Publikace Prohlédněte si popisy knihony Tioli Access Manager, publikace předpokladů a souisející publikace, abyste zjistili, které publikace by ám mohly pomoci. Poté, co zjistíte, jaké publikace potřebujete, podíejte se na instrukce pro zpřístupnění publikací online. Další informace o produktu IBM Tioli Access Manager for e-business jako takoém lze nalézt na: http://www.ibm.com/software/tioli/products/access-mgr-e-bus/ Knihona Tioli Access Manager je organizoána do následujících kategorií: Informace o ydání Základní informace Informace o zabezpečení webu Odkazy pro ýojáře na stránce ii Technické přílohy na stránce iii Informace o ydání IBM Tioli Access Manager for e-business Čtěte jako prní (GI11-2930-00) Poskytuje informace pro instalaci a zahájení práce s produktem Tioli Access Manager. IBM Tioli Access Manager for e-business Release Notes (GI11-4156-00) Poskytuje doplňující informace jako softwaroá omezení, způsoby, jak obejít problémy, a aktualizace dokumentace. Základní informace IBM Tioli Access Manager Base Installation Guide (SC32-1362-00) Vysětluje, jak instaloat a konfiguroat základní software Tioli Access Manager četně rozhraní Web Portal Manager. Tato publikace je podmnožinou IBM Tioli Access Manager for e-business Web Security Installation Guide a je určena k použití s jinými produkty Tioli Access Manager, jako jsou IBM Tioli Access Manager for Business Integration a IBM Tioli Access Manager for Operating Systems. IBM Tioli Access Manager Base: Administratiní příručka (SC09-3708-00) Popisuje koncepty a procedury pro použití služeb Tioli Access Manager. Poskytuje instrukce k proádění úloh z rozhraní Web Portal Manager a použitím příkazu pdadmin. Informace o zabezpečení webu IBM Tioli Access Manager for e-business Web Security Installation Guide (SC32-1361-00) i IBM Tioli Access Manager for e-business: IBM Tioli Identity Manager: Příručka k funkci zajištění rychlého spuštění

Poskytuje instrukce k instalaci, konfiguraci a odstranění základního softwaru Tioli Access Manager a také komponent zabezpečení webu. Tato publikace je přídakem k IBM Tioli Access Manager Base Installation Guide. IBM Tioli Access Manager Upgrade Guide (SC32-1369-00) Vysětluje, jak přejít z Tioli SecureWay Policy Director erze 3.8 nebo předchozích erzí produktu Tioli Access Manager na Tioli Access Manager erze 5.1. IBM Tioli Access Manager for e-business WebSEAL: Administratiní příručka (SC09-3709-00) Poskytuje podrobné materiály, administratiní procedury a technické reference pro použití sereru WebSEAL ke spráě prostředků aší zabezpečené weboé domény. IBM Tioli Access Manager for e-business IBM WebSphere Application Serer: Integrační příručka (SC09-3710-00) Poskytuje instrukce k instalaci, odstranění a administratiě pro integraci Tioli Access Manager s aplikačním sererem IBM WebSphere. IBM Tioli Access Manager for e-business IBM WebSphere Edge Serer Integration Guide (SC32-1367-00) Poskytuje instrukce k instalaci, odstranění a administratiě pro integraci produktu Tioli Access Manager s aplikací IBM WebSphere Edge Serer. IBM Tioli Access Manager for e-business Plug-in for Web Serers: Integrační příručka (SC09-3712-00) Poskytuje instrukce k instalaci, administratiní procedury a technické reference pro zabezpečení aší weboé domény pomocí plug-inu pro weboé serery. IBM Tioli Access Manager for e-business BEA WebLogic Serer: Integrační příručka (SC09-3711-00) Poskytuje instrukce k instalaci, odstranění a administratiě pro integraci produktu Tioli Access Manager se sererem BEA WebLogic. IBM Tioli Access Manager for e-business IBM Tioli Identity Manager: Příručka k funkci zajištění rychlého spuštění (SC09-3713-00) Poskytuje přehled úloh souisejících se sloučením produktů Tioli Access Manager a Tioli Identity Manager a ysětluje, jak použíat a instaloat kolekci funkce zajišťoání rychlého spuštění. Odkazy pro ýojáře IBM Tioli Access Manager for e-business Authorization C API Deeloper Reference (SC32-1355-00) Poskytuje referenční materiál, který popisuje, jak použíat přiděloání prá C API (rozhraní aplikačních programů) produktu Tioli Access Manager a rozhraní plug-inu služby Tioli Access Manager k přidání zabezpečení Tioli Access Manager pro aplikace. IBM Tioli Access Manager for e-business Authorization Jaa Classes Deeloper Reference (SC32-1350-00) Poskytuje referenční informace pro použití implementace jazyka Jaa autorizace API, aby se aplikaci umožnilo použíat zabezpečení produktu Tioli Access Manager. IBM Tioli Access Manager for e-business Administration C API Deeloper Reference (SC32-1357-00) Poskytuje referenční informace o použití administratiy API, aby se aplikaci umožnilo proádět administratiní úlohy produktu Tioli Access Manager. Tento dokument popisuje implementaci jazyka C administratiy API. IBM Tioli Access Manager for e-business Administration Jaa Classes Deeloper Reference (SC32-1356-00) Úod ii

Poskytuje referenční informace pro použití implementace jazyka Jaa administratiy API, aby se aplikaci umožnilo proádět administratiní úlohy produktu Tioli Access Manager. IBM Tioli Access Manager for e-business Web Security Deeloper Reference (SC32-1358-00) Poskytuje administratiu a informace o programoání pro CDAS (cross-domain authentication serice), CDMF (cross-domain mapping framework) a modul odolnosti hesla. Technické přílohy IBM Tioli Access Manager for e-business Command Reference (SC32-1354-00) Poskytuje informace o obslužných programech příkazoého řádku a skriptech poskytoaných s produktem Tioli Access Manager. IBM Tioli Access Manager Error Message Reference (SC32-1353-00) Poskytuje ysětlení a doporučené akce pro zpráy ytořené produktem Tioli Access Manager. IBM Tioli Access Manager for e-business Problem Determination Guide (SC32-1352-00) Poskytuje informace k určení problému pro produkt Tioli Access Manager. IBM Tioli Access Manager for e-business Performance Tuning Guide (SC32-1351-00) Poskytuje informace k dolaďoání ýkonu pro prostředí skládající se z produktu Tioli Access Manager se sererem adresářů IBM Tioli Directory Serer jakožto registrem užiatelů. Souisející publikace Tato sekce zobrazuje seznam publikací souisejících s knihonou Tioli Access Manager. Knihona softwaru pro platformu Tioli poskytuje ýběr publikací o Tioli jako dokumenty typu white papers a redbooks, tabulky s daty, demonstrace a oznamoací dopisy. Knihona softwaru pro platformu Tioli je k dispozici na webu na adrese: http://www.ibm.com/software/tioli/library/ Nástroj Sloníček softwaru pro platformu Tioli zahrnuje definice pro mnoho technických termínů ztahujících se k softwaru Tioli. Sloníček softwaru pro platformu Tioli je k dispozici (pouze angličtině) prostřednictím odkazu Sloníček na leé straně weboé stránky sloníčku softwaru pro platformu Tioli http://www.ibm.com/software/tioli/library/ IBM Global Security Kit Tioli Access Manager poskytuje šifroání dat pomocí produktu IBM Global Security Kit (GSKit) erze 7.0. GSKit je zahrnut na CD IBM Tioli Access Manager Base pro aši konkrétní platformu jakož i na CD IBM Tioli Access Manager Web Security, IBM Tioli Access Manager Web Administration Interfaces a IBM Tioli Access Manager Directory Serer. Sada programů GSKit poskytuje obslužný program spráy klíčů ikeyman, gsk7ikm, který se použíá k ytáření databází klíčů, párů klíčů eřejný-soukromý a požadaků certifikace. Následující dokument je k dispozici na weboém sereru Tioli Information Center e stejné sekci jako dokumentace produktu IBM Tioli Access Manager: IBM Global Security Kit Secure Sockets Layer and ikeyman User s Guide (SC32-1363-00) Poskytuje informace pro administrátory zabezpečení sítě nebo systému, kteří mají úmyslu aktioat komunikaci SSL jejich prostředí produktu Tioli Access Manager. iii IBM Tioli Access Manager for e-business: IBM Tioli Identity Manager: Příručka k funkci zajištění rychlého spuštění

IBM Tioli Directory Serer IBM Tioli Directory Serer erze 5.2 je začleněn na CD IBM Tioli Access Manager Directory Serer pro požadoaný operační systém. Poznámka: IBM Tioli Directory Serer je noé jméno pro dříe ydaný software známý jako: IBM Directory Serer (erze 4.1 a erze 5.1) IBM SecureWay Directory Serer (erze 3.2.2) IBM Directory Serer erze 4.1, IBM Directory Serer erze 5.1 a IBM Tioli Directory Serer erze 5.2 jsou podporoány produktem IBM Tioli Access Manager erze 5.1. Další informace o produktu IBM Tioli Directory Serer lze nalézt na: http://www.ibm.com/software/network/directory/library/ IBM DB2 Uniersal Database IBM DB2 Uniersal Database Enterprise Serer Edition erze 8.1 je poskytnuta na CD IBM Tioli Access Manager Directory Serer a je instaloána se softwarem IBM Tioli Directory Serer. DB2 je požadoáno při použití sererů LDAP IBM Tioli Directory Serer, z/os nebo OS/390 jakožto registrů užiatelů pro Tioli Access Manager. Další informace o DB2 lze nalézt na: http://www.ibm.com/software/data/db2/ IBM WebSphere Application Serer Produkt IBM WebSphere Application Serer, Adanced Single Serer Edition 5.0 je začleněn na CD IBM Tioli Access Manager Web Administration Interfaces pro požadoaný operační systém. WebSphere Application Serer umožňuje podporu jak rozhraní Web Portal Manager, které se použíá ke spráě Tioli Access Manager, tak nástroje Web Administration Tool, který se použíá ke spráě IBM Tioli Directory Serer. IBM WebSphere Application Serer Fix Pack 2 je také požadoán produktem Tioli Access Manager a je poskytnut na CD IBM Tioli Access Manager WebSphere Fix Pack. Další informace o produktu IBM WebSphere Application Serer lze nalézt na: http://www.ibm.com/software/webserers/appser/infocenter.html IBM Tioli Access Manager for Business Integration IBM Tioli Access Manager for Business Integration, dostupný jako samostatně objednatelný produkt, poskytuje řešení zabezpečení pro zpráy k produktům IBM MQSeries erze 5.2 a IBM WebSphere MQ erze 5.3. IBM Tioli Access Manager for Business Integration umožňuje aplikacím WebSphere MQSeries odesílat data pomocí klíčů přidružených aplikacím pro odesílání a přijímání tak, aby tato data byla utajená a zachoala se jejich integrita. Jako WebSEAL a IBM Tioli Access Manager for Operating Systems, IBM Tioli Access Manager for Business Integration je jedním ze spráců zdrojů, které yužíají služeb produktu IBM Tioli Access Manager. Další informace o produktu IBM Tioli Access Manager for Business Integration lze nalézt na: http://www.ibm.com/software/tioli/products/access-mgr-bus-integration/ Následující dokumenty ztahující se k produktu IBM Tioli Access Manager for Business Integration erze 5.1 jsou k dispozici na weboém sereru Tioli Information Center: Úod ix

IBM Tioli Access Manager for Business Integration Administration Guide (SC23-4831-01) IBM Tioli Access Manager for Business Integration Problem Determination Guide (GC23-1328-00) IBM Tioli Access Manager for Business Integration Release Notes (GI11-0957-01) IBM Tioli Access Manager for Business Integration Read This First (GI11-4202-00) IBM Tioli Access Manager for WebSphere Business Integration Brokers IBM Tioli Access Manager for WebSphere Business Integration Brokers, dostupný jako část produktu IBM Tioli Access Manager for Business Integration, poskytuje řešení zabezpečení pro WebSphere Business Integration Message Broker erze 5.0 a WebSphere Business Integration Eent Broker erze 5.0. IBM Tioli Access Manager for WebSphere Business Integration Brokers pracuje e spojení s produktem Tioli Access Manager, aby poskytnutím autentizace založené na heslu a poěřeních, centrálně-definoaným přiděloáním prá a monitoroacími službami zabezpečil aplikace typu ueřejnit/podepsat JMS. Další informace o produktu IBM Tioli Access Manager for WebSphere Integration Brokers lze nalézt na: http://www.ibm.com/software/tioli/products/access-mgr-bus-integration/ Následující dokumenty ztahující se k produktu IBM Tioli Access Manager for WebSphere Integration Brokers erze 5.1 jsou k dispozici na weboém sereru Tioli Information Center: IBM Tioli Access Manager for WebSphere Business Integration Brokers Administration Guide (SC32-1347-00) IBM Tioli Access Manager for WebSphere Business Integration Brokers Release Notes (GI11-4154-00) IBM Tioli Access Manager for Business Integration Read This First (GI11-4202-00) IBM Tioli Access Manager for Operating Systems IBM Tioli Access Manager for Operating Systems, dostupný jako samostatně objednatelný produkt, poskytuje mimo uplatnění, která jsou poskytnuta půodním operačním systémem, řadu uplatnění politiky přiděloání prá na systémech UNIX. IBM Tioli Access Manager for Operating Systems, jako WebSEAL a IBM Tioli Access Manager for Business Integration, je jedním ze spráců zdrojů, které yužíají služeb produktu IBM Tioli Access Manager. Další informace o produktu IBM Tioli Access Manager for Operating Systems lze nalézt na: http://www.ibm.com/software/tioli/products/access-mgr-operating-sys/ Následující dokumenty ztahující se k produktu IBM Tioli Access Manager for Operating Systems erze 5.1 jsou k dispozici na weboém sereru Tioli Information Center: IBM Tioli Access Manager for Operating Systems Installation Guide (SC23-4829-00) IBM Tioli Access Manager for Operating Systems Administration Guide (SC23-4827-00) IBM Tioli Access Manager for Operating Systems Problem Determination Guide (SC23-4828-00) IBM Tioli Access Manager for Operating Systems Release Notes (GI11-0951-00) IBM Tioli Access Manager for Operating Systems Read Me First (GI11-0949-00) IBM Tioli Identity Manager IBM Tioli Identity Manager erze 4.5, dostupný jako samostatně objednatelný produkt, ám umožňuje centrálně spraoat užiatele (například ID užiatelů a hesla) a zajišťoat (to x IBM Tioli Access Manager for e-business: IBM Tioli Identity Manager: Příručka k funkci zajištění rychlého spuštění

znamená poskytoat nebo rušit přístup k aplikacím, prostředkům nebo operačním systémům). Tioli Identity Manager lze integroat s produktem Tioli Access Manager prostřednictím Agenta Tioli Access Manager. Abyste získali další informace o zakoupení Agenta, obraťte se na ašeho reprezentanta konta IBM. Další informace o produktu IBM Tioli Identity Manager lze nalézt na: http://www.ibm.com/software/tioli/products/identity-mgr/ Následující dokumenty ztahující se k produktu IBM Tioli Identity Manager erze 4.5 jsou k dispozici na weboém sereru Tioli Information Center: IBM Tioli Identity Manager Release Notes (GI11-4212-00) IBM Tioli Identity Manager Serer Installation Guide on UNIX using WebSphere (SC32-1147-02) IBM Tioli Identity Manager Serer Installation Guide on Windows 2000 using WebSphere (SC32-1148-01) IBM Tioli Identity Manager Serer Installation Guide on UNIX using WebLogic (SC32-1334-00) IBM Tioli Identity Manager Serer Installation Guide on Windows 2000 using WebLogic (SC32-1335-00) IBM Tioli Identity Manager Policy and Organization Administration Guide (SC32-1149-01) IBM Tioli Identity Manager End User Guide (SC32-1152-01) IBM Tioli Identity Manager Serer Configuration Guide (SC32-1150-02) IBM Tioli Identity Manager Serer Troubleshooting Guide (SC32-1151-01) IBM Tioli Identity Manager Access Manager Agent for Windows Installation Guide (SC32-1165-03) IBM Tioli Identity Manager Lotus Notes Agent Installation Guide (SC32-1157-03) IBM Tioli Identity Manager Sybase Agent for Windows Installation Guide (SC32-1161-03) IBM Tioli Identity Manager Oracle Agent for Windows Installation Guide (SC32-1155-03) IBM Tioli Identity Manager Windows 2000 Agent Installation Guide (SC32-1153-03) IBM Tioli Identity Manager Windows NT Agent Installation Guide (SC32-1154-03) IBM Tioli Identity Manager AIX Agent Installation Guide (SC32-1162-03) IBM Tioli Identity Manager Exchange 2000 Agent Installation Guide (SC32-1156-03) IBM Tioli Identity Manager Noell NetWare Agent Installation Guide (SC32-1158-03) IBM Tioli Identity Manager Uniersal Proisioning Agent Installation Guide (SC32-1159-03) Zpřístupnění publikací online Publikace pro tento produkt jsou k dispozici online e formátu PDF (Portable Document Format) nebo formátu HTML (Hypertext Markup Language) nebo obou formátech knihoně softwaru pro platformu Tioli: http://www.ibm.com/software/tioli/library Abyste knihoně nalezli publikace k produktu, klepněte na odkaz Manuály k produktu na leé straně stránky knihony. Potom na stránce softwaroého informačního centra Tioli yhledejte produkt a klepněte na jeho jméno. Publikace k produktům zahrnují poznámky k ydání, instalační příručky, užiatelské příručky, příručky administrátorů a odkazy ýojářů. Úod xi

Poznámka: Pro zajištění spráného ytištění publikací PDF yberte zaškrtáací pole Vtěsnat na stránku (Fit to page) okně tisku Adobe Acrobat Print (které je dostupné, když klepnete na menu Soubor (File) Tisk (Print)). Přístupnost Funkce přístupnosti pomáhají užiateli, který má fyzický handicap jako omezenou pohybliost nebo špatný zrak, úspěšně použíat softwaroé produkty. S tímto produktem můžete použíat podpůrné technologie, abyste slyšeli a pohyboali se rozhraním. K obsluze šech funkcí grafického užiatelského rozhraní můžete namísto myši použít kláesnici. Obracení se na softwaroou podporu Před tím, než se s problémem obrátíte na softwaroou podporu IBM Tioli, podíejte se na serer IBM Tioli Software Support klepnutím na odkaz Tioli support na následujícím weboém sereru: http://www.ibm.com/software/support/ Pokud potřebujete další pomoc, obraťte se na softwaroou podporu pomocí metod popsaných příručce IBM Software Support Guide na následujícím weboém sereru: http://techsupport.serices.ibm.com/guides/handbook.html Tato příručka poskytuje následující informace: Požadaky na registraci a způsobilost pro získání podpory Telefonní čísla záislosti na zemi, níž se nalézáte Seznam informací, které byste měli před tím, než se obrátíte na zákaznickou podporu, shromáždit Konence použité této publikaci Tato reference použíá několik konencí pro speciální ýrazy, akce a pro příkazy a cesty záisející na operačním systému. Konence typu písma V této referenci jsou použity následující konence typu písma: Tučné písmo Příkazy malými nebo smíšenými písmeny, které se obtížně odlišují od okolního textu, klíčoá sloa, parametry, olby, jména tříd Jaa a objekty jsou tučným písmem. Kurzía Proměnné, názy publikací a speciální sloa nebo fráze, které jsou zdůrazněny, jsou kurzíou. Monospace Příklady kódu, příkazoé řádky, ýstupy obrazoky, jména souborů a adresářů, která se obtížně odlišují od okolního textu, systémoé zpráy, text, který musí užiatel zadat, a hodnoty pro parametry nebo olby příkazů jsou psány písmem typu monospace. Rozdíly operačních systémech Tato publikace použíá konenci operačního systému UNIX pro uádění proměnných prostředí a pro označení adresářů. Pokud použíáte příkazoý řádek systému Windows, xii IBM Tioli Access Manager for e-business: IBM Tioli Identity Manager: Příručka k funkci zajištění rychlého spuštění

nahraďte $proměnnou za %proměnnou% pro proměnné prostředí a cestách k adresářům nahraďte každé lomítko (/) zpětným lomítkem (\). Použíáte-li shell bash systému Windows, můžete použíat konence systému UNIX. Úod xiii

xi IBM Tioli Access Manager for e-business: IBM Tioli Identity Manager: Příručka k funkci zajištění rychlého spuštění

Kapitola 1. Přehled integračních úloh Základní integrační úlohy IBM Tioli Access Manager for e-business poskytuje na politice založené řízení přístupu k podnikoým aplikacím, weboým aplikacím a zdrojům. IBM Tioli Identity Manager poskytuje na politice založenou spráu totožnosti (spráa ID užiatelů a hesel) a zajišťoání (poskytoání nebo rušení přístupu k aplikacím, zdrojům nebo operačním systémům) rámci podniku. Když použijete tyto produkty společně integroaném prostředí, budete nadále spraoat přístup k aplikacím a zdrojům pomocí Tioli Access Manager, ale budete použíat Tioli Identity Manager ke spráě užiatelů Tioli Access Manager a ke spráě zajišťoání aplikací a zdrojů těmto užiatelům. Abyste integroali tyto produkty, musíte proést některé základní integrační úlohy a některé úlohy Tioli Identity Manager. V záislosti na ašem integroaném prostředí budete možná potřeboat proést některé specializoané integrační úlohy. Některé z těchto úloh byly automatizoány a jsou poskytnuty kolekci obslužných programů nazané Kolekce funkce zajišťoání rychlého spuštění. Použití obslužných programů kolekci je olitelné; ašak nejspíš zjistíte, že šetří áš čas a úsilí. Kolekce a její instalační program se nacházejí na CD IBM Tioli Access Manager Base produktu IBM Tioli Access Manager for e-business erze 5.1. Tato kapitola přehledu poskytuje shrnutí úloh, které musíte proést, abyste integroali produkty Tioli Access Manager a Tioli Identity Manager. Ašak zbýající část příručky popisuje pouze ty úlohy, které jsou podporoané kolekcí funkce zajišťoání rychlého spuštění. Tioli Identity Manager lze integroat s mnoha typy systémů (jako se systémy Lotus Notes, Noell NetWare, Tioli Access Manager a dalšími). Proces integrace se bez ohledu na typ systému, který je integroán, skládá z několika základních úloh. Těmito základními úlohami jsou: 1. Instalace a konfigurace produktu Tioli Identity Manager erze 4.5. (Možná také budete chtít instaloat produkt IBM Directory Integrator, který je dodáán s produktem Tioli Identity Manager.) 2. Instalace a konfigurace softwaru pro jiný systém jako Tioli Access Manager for e-business. 3. Nalezení a instalace softwaru agenta. Agenti jsou komponenty produktu Tioli Identity Manager a jsou k dispozici pro každý typ systému, který lze integroat s produktem Tioli Identity Manager. Agenti jsou požadoáni pro integraci, protože aktiují propojitelnost mezi sererem Tioli Identity Manager a systémem, který bude spraoán produktem Tioli Identity Manager. Agent Tioli Access Manager je k dispozici na weboém sereru IBM. Obraťte se na ašeho reprezentanta konta IBM, aby ám sdělil weboou adresu a instrukce ke stažení agenta. 4. Aktiace agenta. 5. Konfigurace komunikačních protokolů agenta, aby se agentoi umožnilo komunikoat se sererem Tioli Identity Manager. 6. Instalace profilu agenta na serer Tioli Identity Manager. Profil definuje typ systému, který bude spraoán produktem Tioli Identity Manager. Například, pokud bude Tioli Identity Manager spraoat jeden nebo íce systémů Tioli Copyright IBM Corp. 2003 1

Access Manager, profil Tioli Access Manager musí být instaloán na sereru Tioli Identity Manager, aby Tioli Identity Manager rozpoznal Tioli Access Manager. Podrobné informace o proedení těchto předcházejících kroků jsou příručce IBM Tioli Identity Manager: IBM Tioli Access Manager Agent Installation Guide. Integrujete-li produkt Tioli Identity Manager s íce než jednou doménou Tioli Access Manager, budete tyto kroky muset opakoat pro každou doménu. Posledním krokem Příručce agenta je konfigurace sereru Tioli Identity Manager, aby rozeznal agenta jako službu. Tímto krokem začíná další fáze integrace. Úlohy produktu Tioli Identity Manager souisející s integrací Pro další fázi integrace budete muset použít Tioli Identity Manager a jeho rozhraní k proedení následujících úloh. Úlohy, které lze proést pomocí automatizoané úlohy nebo ukázky poskytnuté kolekcí funkce zajišťoání rychlého spuštění, jsou indikoány označením Rychlé spuštění. Upozornění Při dokončení této fáze byste ke spráě užiatelů systému Tioli Access Manager měli použít Tioli Identity Manager místo nástroje Web Portal Manager nebo příkazu pdadmin produktu Tioli Access Manager. 1. Přidání služby Tioli Access Manager do Tioli Identity Manager, aby Tioli Identity Manager mohl spraoat účty Tioli Access Manager. Každý systém, který bude spraoán produktem Tioli Identity Manager, musí být přiřazen do Tioli Identity Manager jako služba. Pokud bude Tioli Identity Manager spraoat íce než jeden systém Tioli Access Manager, budete muset ytořit službu pro každý systém Tioli Access Manager. Rychlé spuštění: Tuto úlohu můžete proést pomocí odpoídající automatizoané úlohy dostupné kolekci funkce zajišťoání rychlého spuštění. Abyste získali další informace, podíejte se na část Kapitola 3, Vytoření služeb a předolené politiky zajišťoání produktu Tioli Access Manager, na stránce 17. Poznámka: Pokud aše prostředí Tioli Access Manager zahrnuje zdroje, které poolují přístup pomocí globálního přihlašoání (GSO) (to znamená zdroje GSO a skupiny zdrojů GSO), určitě nainstalujte Agenta GSO produktu Tioli Access Manager. Tento agent ám umožňuje ytořit služby pro zdroje GSO a skupiny zdrojů GSO. Agent a jeho dokumentace je k dispozici na weboém sereru IBM. Abyste získali další informace, obraťte se na ašeho reprezentanta konta IBM. 2. Vytoření politiky totožnosti pro systém Tioli Access Manager, aby se definoalo, jak bude Tioli Identity Manager ytářet ID užiatelů. 3. Vytoření politiky hesla pro systém Tioli Access Manager, aby Tioli Identity Manager ěděl, jak spraoat odolnost hesla, přihlášení do systému a synchronizaci. Poznámka: Pokud máte politiku hesla pro Tioli Identity Manager a politiku hesla pro Tioli Access Manager, budete se muset ujistit, že jsou zájemně shodné. Pokud použíáte serer WebSEAL a chcete synchronizoat změny hesel, které byly učiněny prostřednictím sereru WebSEAL, instalujte Zpětnou synchronizaci hesel pro Agenta sereru WebSEAL Tioli Access Manager, který je k dispozici jako část sady programů Agenta Tioli Access Manager na weboém sereru IBM. Abyste získali další informace, obraťte se na ašeho reprezentanta konta IBM. 2 IBM Tioli Access Manager for e-business: IBM Tioli Identity Manager: Příručka k funkci zajištění rychlého spuštění

4. Vytoření politiky zajišťoání pro systém Tioli Access Manager. Rychlé spuštění: Můžete získat ýhodu na začátku ytáření aší lastní politiky zajišťoání použitím automatizoané úlohy (dostupné kolekci funkce zajišťoání rychlého spuštění), která ytoří základní politiku zajišťoání. Abyste získali další informace, podíejte se na část Kapitola 3, Vytoření služeb a předolené politiky zajišťoání produktu Tioli Access Manager, na stránce 17. 5. Vytoření údajů o osobách (užiatelích) Tioli Identity Manager. Abyste mohli spraoat užiatele pomocí Tioli Identity Manager, musíte definoat užiatele registru užiatelů Tioli Identity Manager ytořením údajů o osobách. Rychlé spuštění: Pro ytoření údajů o osobách Tioli Identity Manager ze stáajícího registru užiatelů Tioli Access Manager nebo ze stáajícího společného adresáře zažte použití obslužného programu IBM Directory Integrator AssemblyLine Samples. Tento obslužný program je částí kolekce funkce zajišťoání rychlého spuštění a je popsán sekci Specializoané integrační úlohy a části Kapitola 5, Import a synchronizace užiatelských dat, na stránce 29. Poté, co jste definoali užiatele Tioli Identity Manager a proedli jste spráu těchto užiatelů pomocí Tioli Identity Manager, můžete také použít produkt IBM Directory Integrator AssemblyLine Samples k synchronizaci změn, které jste proedli záznamech užiatelů (osob) Tioli Identity Manager, s odpoídajícími záznamy užiatelů nebo záznamy užiatelů e společném adresáři produktu Tioli Access Manager. 6. Vytoření účtů pro užiatele Tioli Access Manager, které budete spraoat produktem Tioli Identity Manager. Jedním ze způsobů, jak ytořit účty pro stáající užiatele, je prostřednictím funkce sladění Tioli Identity Manager. Abyste získali další informace o sladění, prohlédněte si IBM Tioli Identity Manager Policy and Organization Administration Guide. Většina z těchto úloh jsou manuální procedury, které jsou popsány IBM Tioli Identity Manager Policy and Organization Administration Guide. Ašak kolekce funkce zajišťoání rychlého spuštění a instalační program poskytují automatizoané úlohy pro ytoření služby a pro ytoření základní politiky zajišťoání, kterou můžete použít jako základ pro aši lastní politiku. Také poskytuje obslužný program, který ám může pomoci ytořit záznamy osob. Použití automatizoaných úloh nebo obslužného programu je olitelné, ašak tyto nástroje jsou určeny k tomu, aby aši integraci učinily jednodušší. Kapitola 2, Instalace kolekce funkce zajišťoání rychlého spuštění, na stránce 5 poskytuje podrobnosti ke spuštění těchto úloh a instalaci obslužného programu. Kapitola 3, Vytoření služeb a předolené politiky zajišťoání produktu Tioli Access Manager, na stránce 17 poskytuje podrobnosti o tom, co se stane, když se úlohy spustí, a jaké úlohy by měly být proedeny po spuštění úloh. Kapitola 5, Import a synchronizace užiatelských dat, na stránce 29 poskytuje podrobnosti o použití obslužného programu k ytoření užiatelů produktu Tioli Identity Manager. Specializoané integrační úlohy V záislosti na složitosti ašeho integroaného prostředí nebo ašem stáajícím systému Tioli Access Manager možná budete muset dokončit specializoané úlohy souisející s integrací. Některé příklady specializoaných úloh zahrnují: Konfiguraci produktu Tioli Identity Manager pro jednotné přihlášení pro serer WebSEAL. Kapitola 1. Přehled integračních úloh 3

Import užiatelských dat do Tioli Identity Manager ze stáajícího prostředí Tioli Access Manager nebo ze stáajícího společného adresáře. Synchronizaci užiatelských dat Tioli Identity Manager s užiatelskými daty Tioli Access Manager. Vytoření weboého rozhraní, z něhož užiatelé mohou sami spraoat sá ID užiatelů a hesla a žádat o přístup k aplikacím nebo zdrojům. Kolekce funkce zajišťoání rychlého spuštění ám jako pomoc s proedením těchto úloh nabízí následující úlohu, obslužný program a ukázky: Aktiace jednotného přihlášení Prohlédněte si část Kapitola 4, Konfigurace produktu Tioli Identity Manager pro jednotné přihlášení pro serer WebSEAL, na stránce 21. Obslužný program IBM Directory Integrator AssemblyLine Samples Prohlédněte si část Kapitola 5, Import a synchronizace užiatelských dat, na stránce 29. Produkt Web Application Sample Prohlédněte si část Kapitola 6, Vytoření weboého rozhraní pro samospráu užiatelů, na stránce 47. Kapitola 2, Instalace kolekce funkce zajišťoání rychlého spuštění, na stránce 5 ám může pomoci rozhodnout, které položky kolekci instaloat, zajistit, abyste měli předem požadoaný software, který každá z položek yžaduje, a instaloat položky. Zbýající kapitoly této příručce popisují úlohy, které jsou buď automatizoané kolekci, nebo které jsou podporoány obslužnými programy a ukázkami kolekci. 4 IBM Tioli Access Manager for e-business: IBM Tioli Identity Manager: Příručka k funkci zajištění rychlého spuštění