Configurando EIM

O EIM (Enterprise Identity Management) é um mecanismo para mapear ou associar uma pessoa ou entidade às atividades de usuários apropriadas em vários registros em toda a corporação. O EIM permite que os administradores e os desenvolvedores de aplicativos gerenciem de forma mais fácil e eficiente os vários registros de usuário entre sua empresa. Com vários registros de usuários, cada usuário ou entidade dentro da empresa requer uma entidade separada em cada registro. O requisito para vários registros de usuários pode ocasionar um grande problema administrativo que afeta os usuários, administradores e desenvolvedores de aplicativos.

O EIM permite criar um sistema de mapeamentos de identidades, chamado associações, entre várias identidades do usuário em vários registros do usuário para uma pessoa em sua corporação. Também fornece um conjunto comum de APIs que pode ser utilizado entre as plataformas para desenvolver aplicativos que podem utilizar mapeamentos de identidade que você cria para procurar por relacionamentos entre as identidades de usuário. Você pode utilizar o EIM em conjunto com o serviço de autenticação de rede (NAS) para ativar um ambiente de conexão única.

Com seu aplicativos seguros, um usuário se autentica em um registro LDAP para executar um programa no sistema IBM® i. Para usar conexão única, é necessário criar um identificador no EIM que possua duas associações: uma associação de origem para o registro LDAP e uma associação de destino para o sistema IBM i no qual o programa estará em execução.

É possível configurar e gerenciar o EIM através do IBM i Navigator. O servidor IBM i usa o EIM para ativar interfaces IBM i para autenticar usuários usando o NAS. A configuração de EIM envolve as seguintes etapas:
  1. Criando um domínio EIM
  2. Incluindo o domínio no Gerenciamento de Domínio
  3. Criando uma definição de Registro do Usuário de Origem no EIM
  4. Criando uma definição de Registro do Usuário de Destino no EIM
  5. Criando um Identificador de Usuário no EIM
  6. Criando associações no EIM para o Identificador do Usuário

Para configurar o EIM, siga estas etapas:

  1. No painel de navegação esquerdo do IBM i Navigator, selecione seu sistema > Rede > Mapeamento de Identidade Corporativo > Domínio de Gerenciamento > domínio > Configuração.
  2. Clique com o botão direito e selecione a opção Configurar para iniciar o assistente de configuração que criará um domínio de EIM e unirá seu sistema a esse domínio.

    Agora inclua o novo domínio no Gerenciamento de Domínios.

  3. No painel de navegação esquerdo do IBM i Navigator, selecione seu sistema > Rede > Mapeamento de Identidade Corporativo > Gerenciamento de Domínio.
  4. Clique com o botão direito e selecione a opção Incluir Domínio para iniciar o assistente de configuração que incluirá o domínio criado no gerenciamento de domínios.

    O conector Identity Token requer uma entrada de definição de registro do usuário de origem no EIM que representa o registro que está sendo utilizado pelo WAS para autenticação: um registro de S.O. local ou um registro LDAP.

  5. No painel de navegação esquerdo do IBM i Navigator, selecione seu sistema > Rede > Mapeamento de Identidade Corporativo > Domínio de Gerenciamento > domínio > Registros do Usuário.
  6. Clique com o botão direito e selecione Incluir Registro para iniciar o assistente de configuração que incluirá um registro em seu domínio. Como seu servidor de aplicativos está configurado para usar o registro LDAP, selecione LDAP - nome abreviado como o tipo de registro do EIM (se LDAP - nome abreviado não estiver disponível, use 1.3.18.02.33.14-caseIgnore) O nome especificado aqui (por exemplo, System_A_WAS) também é utilizado durante a configuração de segurança do WAS.

    O conector Identity Token requer uma entrada de identificador de usuário no EIM que represente o usuário do aplicativo.

  7. No painel de navegação esquerdo do IBM i Navigator, selecione seu sistema > Rede > Mapeamento de Identidade Corporativo > Domínio de Gerenciamento > domínio > Identificadores.
  8. Clique com o botão direito e selecione Novo Identificador...
  9. Digite um nome de identificador, como o nome completo do usuário (por exemplo, John Day), e clique em OK.

    Para suportar o mapeamento de um ID do usuário para outro, é necessário criar associações no EIM. Estas associações mapeiam o usuário autenticado no registro LDAP para o perfil do usuário necessário para executar o aplicativo no sistema IBM i.

  10. Crie uma associação de destino para representar o perfil do usuário no sistema IBM i de destino:
    1. No painel de navegação esquerdo do IBM i Navigator, selecione seu sistema > Rede > Mapeamento de Identidade Corporativo > Domínio de Gerenciamento > domínio > Identificadores.
    2. Dê um clique duplo no identificador para o usuário que deseja associar.
    3. Clique na guia Associações.
    4. Clique em Incluir e digite os seguintes valores para a associação de destino:
      • Identificador EIM - neste exemplo, John Day está preenchido
      • Registro - o registro de destino, por exemplo, System_B
      • Usuário - o ID do usuário no registro de destino, por exemplo, jsd1.
      • Tipo de Associação - selecione Destino
    5. Clique em OK. Esta associação de destino representa o ID do usuário e registro com o quais os aplicativos serão executados.
  11. Crie uma associação de destino para representar o ID do usuário que será utilizado durante a autenticação (login) no WAS:
    1. Clique em Incluir e digite os seguintes valores para a associação de origem.
      • Identificador EIM - neste exemplo, John Day está preenchido
      • Registro - o registro de origem, por exemplo, System_A_WAS
      • Usuário - o ID do usuário no registro de origem, por exemplo, johnday.
      • Tipo de Associação - selecione Origem
    2. Clique em OK para incluir a nova associação. Esta associação de origem representa o usuário autenticado no WebSphere Application Server.
  12. Clique em OK para salvar as associações.