IBM @server i Serie Manual De Instrucciones página 61
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
Nota: Las instrucciones de este caso práctico se basan en el supuesto de que el servidor de directorios
|
|
todavía no está configurado en el iSeries A. Sin embargo, en el caso de que ya haya
configurado el servidor de directorio, todavía podrá seguir estas instrucciones con algunas
|
diferencias. Las diferencias se indican en los lugares pertinentes de los pasos de configuración.
|
|
5. Se utiliza un solo servidor DNS para la resolución de nombres de sistema principal en la red. No se
|
utilizan tablas de sistemas principales para la resolución de nombres de sistema principal.
|
Nota: Si se utilizan tablas de sistemas principales junto con la autenticación Kerberos, podrían
producirse errores en la resolución de nombres u otros problemas. Si desea información más
|
detallada sobre cómo funciona la resolución de nombres de sistema principal con la
|
|
autenticación Kerberos, consulte el tema "Consideraciones sobre la resolución de nombres de
sistema principal" en la página 94.
|
Pasos de configuración
|
Nota: Antes de implementar este escenario, es necesario que conozca los conceptos relacionados con el
|
|
inicio de sesión único, entre ellos, el servicio de autenticación de red y la correlación de
identidades de empresa (EIM). Para obtener información sobre los términos y conceptos
|
relacionados con el inicio de sesión único (SSO), consulte estos temas:
|
|
v Correlación de identidades de empresa (EIM)
|
v Servicio de autenticación de red
1. Cumplimentar las hojas de trabajo de planificación
|
2. Crear una configuración de inicio de sesión único básica para el iSeries A
|
3. Configurar el iSeries B para que participe en el dominio EIM y configurar el iSeries B para el
|
|
servicio de autenticación de red
|
4. Añadir ambos sujetos principales de servicio de i5/OS al servidor Kerberos
5. Crear los perfiles de usuario en el iSeries A y en el iSeries B
|
6. Crear los directorios iniciales en el iSeries A y en el iSeries B
|
7. Probar el servicio de autenticación de red en el iSeries A y en el iSeries B
|
|
8. Crear identificadores EIM para los dos administradores, John Day y Sharon Jones
|
9. Crear asociaciones para el identificador John Day
10. Crear asociaciones para el identificador Sharon Jones
|
11. Crear asociaciones de política de registro por omisión
|
12. Habilitar los registros para que participen en las operaciones de búsqueda y utilicen las asociaciones
|
|
de política
13. Probar las correlaciones de identidades de EIM
|
14. Configurar las aplicaciones de iSeries Access para Windows para que utilicen la autenticación de
|
Kerberos
|
|
15. Verificar la configuración del servicio de autenticación de red y EIM
|
16. (Opcional) Consideraciones posteriores a la configuración
Detalles del caso práctico: habilitar el inicio de sesión único para i5/OS
|
Paso 1: Cumplimentar las hojas de trabajo de planificación
|
Las siguientes hojas de trabajo de planificación se han elaborado de acuerdo con este caso práctico
|
|
tomando como base las hojas de trabajo de planificación del inicio de sesión único (SSO) en general. Estas
hojas de trabajo pretenden hacer una demostración de la información que tendrá que reunir y de las
|
decisiones que deberá tomar cuando se disponga a configurar la función del inicio de sesión único
|
|
descrita en este caso práctico. Para garantizar una configuración satisfactoria, deberá poder responder
Servicio de autenticación de red
55
Publicidad
Tabla de contenido
Solución de problemas
