IBM @server i Serie Manual De Instrucciones página 57

Ocultar thumbs Ver también para @server i Serie:

Manual de instrucciones (46 páginas)

Guia de instalacion (40 páginas)

Manual de instrucciones (152 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Tabla de contenido

Las ventajas de este caso práctico son:

v Simplifica el proceso de autenticación de los usuarios.

v Simplifica la gestión del acceso a las aplicaciones.

v Reduce la actividad adicional que supone gestionar el acceso a los servidores de la red.

v Minimiza la amenaza de robo de contraseñas.

v Evita la necesidad de iniciar sesión múltiples veces.

v Simplifica la gestión de las identidades de los usuarios en la red.

Objetivos

En este caso práctico, usted es el administrador de la empresa MyCo, Inc., y desea habilitar el inicio de

sesión único (SSO) en el departamento de recepción de pedidos.

Los objetivos de este caso práctico son los siguientes:

v El iSeries A y el iSeries B deben participar en el reino MYCO.COM para autenticar a los usuarios y los

servicios que participarán en este entorno de inicio de sesión único.Para habilitar los sistemas para que

utilicen Kerberos, el iSeries A y el iSeries B deben estar configurados para el servicio de autenticación

de red.

v IBM Directory Server para iSeries (LDAP) en el iSeries A debe funcionar como controlador del nuevo

dominio EIM.

Nota: En el tema que trata sobre dominios se explica cómo dos tipos distintos de dominios, un

dominio EIM y un dominio Windows 2000, encajan en el entorno de inicio de sesión único

(SSO).

v Todas las identidades de usuario del registro Kerberos se deben correlacionar satisfactoriamente con un

solo perfil de usuario de i5/OS que tenga la debida autorización de acceso de usuario a la aplicación

de consulta del inventario.

v Basándose en la política de seguridad, dos administradores, John Day y Sharon Jones, que también

tienen identidades de usuario en el registro Kerberos, deben tener asociaciones de identificador para

correlacionar tales identidades con los correspondientes perfiles de usuario de i5/OS que tienen la

autorización especial *SECADM. Estas correlaciones biunívocas le permiten supervisar minuciosamente

los trabajos y los objetos que se ejecutan en el sistema en relación con esas identidades de usuario.

v Hay que utilizar un sujeto principal de servicio Kerberos para autenticar a los usuarios ante las

aplicaciones de IBM iSeries Access para Windows, incluida la aplicación iSeries Navigator.

Servicio de autenticación de red

Tabla de Contenido

Tabla de contenido

IBM @server i Serie Manual De Instrucciones página 57

Solución de problemas

Productos relacionados para IBM @server i Serie

IBM @server i Serie Manual De Instrucciones página 57

Solución de problemas

Manuales relacionados para IBM @server i Serie

Productos relacionados para IBM @server i Serie

Tabla de contenido