问题标签 [tivoli-identity-manager]

We are designing a system where will use SharePoint, the customer has Tivoli Identity Manager integrated with Active Directory.

One way that we have thought of doing this is by creating an asp.net membership provider that communicates with TIM. But then how to connect roles in TIM to access to lists?

Or does anyone have a better idea of how to do this?

We are using WSS 3.0.

我想分配 ITIM 用户、角色/组，以便我可以阻止他们进行未经授权的操作。

这个概念与 j2ee 安全角色相同。

如何在 ITIM 中创建角色/组？如何将其分配给 ITIM 中的用户？

我是 ITIM 的新手。我正在用 JAVA 开发一个应用程序。我想根据分配给用户的组授权用户。我怎样才能做到这一点？

是否有任何 api 可以获取我可以授权的用户角色/组？

我正在使用 JAVA 应用程序并通过 ITIM api 对用户进行身份验证。如何通过 ITIM api 获得与用户相关的组？

Active Directory 密码同步代理是 IBM tivoli 提供的一个工具，用于将密码与与 Tivoli Identity Manager 应用程序集成的企业应用程序同步。该代理程序将安装在 Infrastructure 中的所有域控制器上。每当用户或管理员更改密码时，此模块都会捕获明文密码并将其发送到 tivoli 身份管理器平台。对于此 Active Directory 密码，同步代理程序使用 ITIM（IBM tivoli 身份管理器）用户及其凭证将密码传播到 ITIM。并且 ITIM 将有密码规则，即密码将在一定天数内过期。此 AD 代理的 ITIM 用户也必须在过期时更改。

在测试系统中，我们只需更改 ITIM 中用户的密码并使用新密码配置 AD 密码代理即可。

在生产系统中，有没有办法将此密码更改传播到所有 Active Directory 域？如何处理这种情况？

我正在为公司 Intranet 站点开发 MVC 3 应用程序，但我遇到了一些 URL 帮助程序问题，有时无法生成正确的 URL。该应用程序是通过由我们的 IT 部门控制的访问管理器应用程序访问的，该应用程序基本上提供了一个标准化的 URL，因此用户不需要知道有关服务器的任何信息。例如，要直接在服务器上访问应用程序，我会访问：

通过访问管理器，我将使用 IT 部门提供的 URL：

我在我的应用程序的几个地方使用 MVC URL 帮助程序 - 问题是有时“PHILSAPP”部分被遗漏了 - 当我在“ <a>”链接中使用它时，它可以工作，但是当我在其他地方使用它时，它才不是。

例如，代码：

正确创建链接为：

<a href="/PHILSAPP/App/FormsAndTemplates">.

以下代码：

产生：

请注意，此 URL 不包含“PHILSAPP”部分。如果我在 javascript 中使用 URL 帮助程序，或者除了“ <a>”标签之外的任何地方，也会发生这种情况。有谁知道为什么会这样？据我所知，对 Url.Action 的两个调用几乎相同，因此我无法弄清楚为什么会发生这种情况。如果这个问题已经得到解答，我深表歉意，但我无法找到任何有关有类似问题的人的信息。提前感谢您的任何帮助。

更新：根据要求，我的路线如下：

更新 2：正在使用的访问管理器是 Tivoli Identity Manager，如果这给任何人任何线索的话。

我在使用 openLDAP 客户端将安全 (SSL) 连接到 IBM LDAP 服务器时遇到问题。

如下所示的不使用 SSL 的连接可以正常工作：

但是，当我添加 -Z 选项以使用安全 LDAP 连接 (SSL) 时，如以下 ldapsearch 所示，会出现错误：

错误说：

在这里，我发现我必须将 ssl start_tls 添加到客户端配置文件（ldap.conf）中才能在 openLDAP 中启用 SSL：http ://www.openldap.org/faq/data/cache/185.html

在阅读了上面的描述之后，我不确定作者是否正在处理一个 openLDAP 客户端和一个 openLDAP 服务器，以及这是否是使连接正常工作必须进行的唯一更改。

这里有人知道是否可以使用 SSL 连接从 openLDAP 客户端连接到 IBM LDAP 服务器？

有没有人有这个话题的经验？

非常感谢！

我目前有一套规则来根据用户的姓名首字母创建用户名。这是不可调节的。因此，用户将“xxx”作为他的首字母。他的用户名是 zzxxx1。下一个具有相同首字母的用户是 zzxxx2 等等。我正在使用 Java 生成 ID (useridCreation.jar)。多线程应用程序 (ITIM) 正在调用此 jar。那么我将如何保留 zzxxx1 直到第一个用户创建完成，以免有重复的用户名。这是生成用户名的提要类型情况。我最多可以拉 4 个用户/秒。我在考虑 Vector，但我对多线程应用程序不太熟悉，所以我不确定如何处理。SQL 表是另一种选择，但我觉得即使并发注销，也会有一些问题。我锁定/解锁的文件呢？是否有人为此类问题实施了可靠的解决方案？

编辑：我忘了提到这是一个集群环境。

我正在使用 TAM 5.1 和 TAM 6。但是我找不到这两个版本之间的任何区别，除了 TAM 6 中的两步登录。

您能告诉我这两个版本 TAM 5.1 和 TAM6 之间的基本区别是什么吗？谢谢

如何在 Tivoli Access Manager 中为企业单点登录配置 OAuth2.0 端点 url。对此的任何帮助都会非常有帮助。