Tivoli Access Manager 学习

王景山
2023-12-01

关于安装

1、安装Policy Server


2、如果选择LDAP Server是IDS 6,需要在IDS(LDAP)运行下面的命令

idscfgsuf -I ldapInst -s secAuthority=Default


几个重要概念

对象空间(Object Space)


可以包含一个或者多个对象(容器对象),对象空间可能是一类资源的集合(根据创建Space指定的类型),也可能是属于一个企业某个部门的所有资源的容器,总之,它是一个容器,方便IT管理员去应用ACL Policy。


对象,容器对象


对象和容器对象,在创建它们的时候,也需要指定类型。 容器对象类似文件夹,可以包含对象。

容器对象和对象本质上没有太大区别,只是IT管理人员在应用的时候,根据实际的资源拓扑结构来规划就可以,方便管理皆可以了。

可以在对象和容器对象下面创建子对象


访问控制策略

ACL Policy(访问控制列表策略)

ACL Entires (访问控制条目)

ACL Policy可以含有多个ACL Entries

需要了解POP?

了解服务器如何备份,日志。

SSO,authentication

TAM611_webseal_admin

 类似资料: