問題タブ [tivoli-identity-manager]

SharePoint を使用するシステムを設計しており、顧客は Active Directory と統合された Tivoli Identity Manager を持っています。

これを行う方法の 1 つは、TIM と通信する asp.net メンバーシップ プロバイダーを作成することです。しかし、TIM でロールを接続してリストにアクセスするにはどうすればよいでしょうか。

または、これを行う方法についてより良いアイデアを持っている人はいますか?

WSS 3.0 を使用しています。

ITIM ユーザー、役割/グループを割り当てて、許可されていない操作からそれらをブロックできるようにしたいと考えています。

この概念は、j2ee セキュリティ ロールと同じです。

ITIM で役割/グループを作成する方法は? ITIM でユーザーに割り当てる方法は?

ITIM は初めてです。私はJAVAでアプリケーションに取り組んでいます。割り当てられているグループに基づいてユーザーを承認したいと考えています。どうやってやるの？

ユーザーの役割/グループを取得して承認できる API はありますか?

私はJAVAアプリケーションで作業しており、ITIMAPIを介してユーザーを認証しています。ITIM APIを介してグループをユーザーに関連付けるにはどうすればよいですか？

Active Directory パスワード同期エージェントは、Tivoli Identity Manager アプリケーションと統合されたエンタープライズ アプリケーションとパスワードを同期するために IBM tivoli が提供するツールです。このエージェントは、インフラストラクチャーのすべてのドメイン コントローラーにインストールされます。ユーザーまたは管理者がパスワードを変更するたびに、このモジュールは単純なパスワードを取得し、それを tivoli ID マネージャー プラットフォームに送信します。この Active Directory パスワードの場合、同期エージェントは ITIM (IBM tivoli ID Manager) ユーザーとその資格情報を使用して、パスワードを ITIM に伝搬します。また、ITIM には、パスワードが数日で期限切れになるというパスワード規則があります。この AD エージェントの ITIM ユーザーも、有効期限が切れたときに変更する必要があります。

テスト システムでは、ITIM でユーザーのパスワードを変更し、AD パスワード エージェントを新しいパスワードで構成するだけです。

運用システムで、このパスワードの変更をすべての Active Directory ドメインに伝達する方法はありますか? この状況をどのように処理しますか?

企業のイントラネット サイト用に MVC 3 アプリケーションを開発していますが、URL ヘルパーが正しい URL を生成しないことがあるという問題があります。アプリケーションは、ユーザーがサーバーに関する情報を知る必要がないように、基本的に標準化された URL を提供する IT 部門によって制御されるアクセス マネージャー アプリケーションを介してアクセスされます。たとえば、サーバー上のアプリケーションに直接アクセスするには、次の場所にアクセスします。

アクセス マネージャーを介して、IT 部門から提供された次の URL を使用します。

アプリケーションのいくつかの場所で MVC URL ヘルパーを使用しています - 問題は、「PHILSAPP」の部分が省略されていることがあることです - 「<a>」リンク内で使用すると機能しますが、他の場所で使用すると機能しますではない。

たとえば、コードは次のとおりです。

次のようにリンクを正しく作成します。

<a href="/PHILSAPP/App/FormsAndTemplates">.

次のコード:

生成:

この URL には「PHILSAPP」の部分が含まれていないことに注意してください。<a>これは、JavaScript で URL ヘルパーを使用した場合や、" " タグ以外の場所で使用した場合にも発生します。なぜこれが起こるのか誰にも分かりますか？私が知る限り、Url.Action への両方の呼び出しはほとんど同じであるため、なぜこれが起こっているのかわかりません。この質問がすでに回答されている場合は申し訳ありませんが、同様の問題を抱えている人に関する情報を見つけることができませんでした. ご協力いただきありがとうございます。

更新: 要求に応じて、私のルートは以下のとおりです。

更新 2: 使用されているアクセス マネージャーは、Tivoli Identity Manager です。

openLDAP クライアントを使用してセキュア (SSL) で IBM LDAP サーバーに接続する際に問題があります。

SSL を使用しない次のような接続は正常に機能します。

しかし、次の ldapsearch に示すように、-Z オプションを追加してセキュア LDAP 接続 (SSL) を使用すると、エラーが発生します。

エラーは言う：

ここで、openLDAP で SSL を有効にするには、ssl start_tls をクライアント構成ファイル (ldap.conf) に追加する必要があることがわかりました: http://www.openldap.org/faq/data/cache/185.html

上記の説明を読んだ後、作成者が openLDAP クライアントと openLDAP サーバーを扱っているかどうか、接続を機能させるためにこれが唯一の変更であるかどうかはわかりません。

SSL接続を使用してopenLDAPクライアントからIBM LDAPサーバーに接続できるかどうかを知っている人はいますか?

誰もこのトピックの経験がありますか?

どうもありがとう！

現在、ユーザーのイニシャルに基づいてユーザー名を作成する一連のルールがあります。これは調整できません。したがって、ユーザーのイニシャルは「xxx」です。彼のユーザー名は zzxxx1 です。同じイニシャルを持つ次のユーザーは zzxxx2 などになります。Java を使用して ID (useridCreation.jar) を生成しています。この jar は、マルチスレッド アプリケーション (ITIM) によって呼び出されています。では、ユーザー名が重複しないように、最初のユーザーの作成が完了するまで zzxxx1 を予約するにはどうすればよいでしょうか。これは、ユーザー名が生成されるフィード タイプの状況です。1 秒あたり最大 4 ユーザーをプルできます。Vector を考えていましたが、マルチスレッド アプリケーションにあまり詳しくないので、どのようにアプローチすればよいかわかりません。SQLテーブルも別のオプションですが、同時書き込みオフでも問題があると思います。ロック/ロック解除するファイルはどうですか。この種の問題に対して確実な解決策を実装した人はいますか?

編集：これがクラスター環境であることを忘れていました。

TAM 5.1 と TAM 6 の両方を使用しています。ただし、TAM 6 での 2 段階ログインを除いて、これらの両方のバージョンに違いは見つかりませんでした。

これら 2 つのバージョン TAM 5.1 と TAM6 の基本的な違いは何ですか? ありがとう

Tivoli Access Manager for Enterprise Single Sign-On で OAuth2.0 エンドポイント URL を構成する方法。これに関するヘルプは本当に役に立ちます。