问题标签 [tivoli-identity-manager]

在 JAVA 中存储 IBM TAM 连接参数的最佳方式是什么？我的应用程序基于 JAVA spring 构建，并使用 TAM 进行访问管理。为了连接到 IBM TAM，我有一个 java 文件，它从属性文件中获取值，该文件存储以下值应用程序名称、配置 url、注册表后缀、tam admin 用户名和 tam admin 密码。我不想将所有这些值存储在 java 代码中或属性文件。请建议我是否可以将其存储在 Web 应用程序服务器中，例如存储连接字符串。

大家好，我正在寻找创建一个工作流程，它将进行一些处理并获取一些人。我需要通过调用一个扩展来强制每个人，该扩展采用一个人实体作为输入。任何建议或指示将不胜感激。

我目前正在尝试使用 IBM Tivoli Identity Manager（IBM Security Identity Manager）又名 ITIM 将 Linux 服务设置到我工作并遇到一些问题的 Linux 开发服务器。我们所有的 Linux 服务器都使用 ssh 进行连接。我们的最终目标是使用 Identity Manager 在我们的网络中实现单点登录。

在 ITIM Web 界面中，我选择了 MANAGE SERVICES 选项并显示如下页面，我单击 CREATE 按钮创建新服务：

然后我会看到一个页面，在该页面中我选择了我想要制作的服务类型，在这个页面中我选择了 POSIX LINUX 选项，因为我想连接到 Linux 服务器。

然后在下一页上，我正在输入我要连接的 Linux 服务器的信息，服务器的域名是 phongdev.fit.edu，一个用于开发工作的服务器。

请注意，在此页面上有一个标题为 TIVOLI DIRECTORY INTEGRATOR (TDI) 的字段，其中有 TDI 安装的默认信息，在我的情况下，TDI 安装在与 ITIM 安装相同的服务器上，因此 localhost 域名应该没问题。但是，当我使用 netstat 命令检查服务器时，该端口 16231 上没有运行任何东西，所以我在 google 上查找了启动 TDIDispatcher 的说明，并被告知运行以下命令，/etc/init.d/ITIMad restart at命令行似乎运行成功，但服务器上的端口 16231 上仍然没有运行。

由于我们的服务器使用 SSH，ITIM 要求我设置基于密钥的身份验证，我确实使用 ssh 在此 Linux 服务器上设置了密钥和密码，并在 ITIM 的下一个屏幕上输入数据，如下所示，但你可以当我选择 TEST CONNECTION 按钮时，会看到一个错误：

我检查了日志，日志中没有关于这些错误的信息，我不确定下一步该去哪里解决这个问题，我怀疑这可能与 TDI Dispatcher 似乎没有运行有关在端口 16231 上。

假设我在 LDAP 中有一个类似用户的节点，我想在一个 LDAP 操作中为它添加多个属性，即单个更新操作。这可能吗？

任何指针都会有所帮助。

注意：我正在使用 TDS。

我是 ITIM 的新手，每当在 ITIM 中创建新用户时，我希望在特定服务上自动创建该 ITIM 用户的帐户。请建议要遵循哪些步骤？

我想了解 ACL 在 Tivoli Identity Manager 中的工作原理。我正在尝试从用户控制台请求服务上的空调但收到错误：

" 无法提交请求，因为同步密码不符合管理服务的密码规则。请更改或重置同步密码以符合以下密码规则。"

我已将配置策略中的默认密码设置为“12345”，密码策略中的密码长度从 0 到 8，并在 ACL 中授予“添加”操作，但仍然不知道我在做什么错。请建议

以下是 ITIM 默认身份策略下的规则。

我是 Tivoli Identity Manager 的新手，在学习角色管理时，我遇到了导出角色的概念。

我想知道在 ITIM 中导出/导入角色需要什么，我们如何做到这一点？

我正在尝试删除为用户创建的 ITIM A/C，但它不允许我删除它，显示错误“无法删除以下帐户，因为它们受自动配置策略的约束”。

请让我知道这是什么原因以及如何纠正它。

在角色管理中，角色所有者和用户所有者有什么区别？

另外，当我们说角色可以充当参与者和委托人时，这是什么意思？

“受角色层次结构更改操作影响的人员将根据系统中的所有适用策略进行评估，包括与任何父角色无关的策略。因此，您可能会发现与角色层次结构更改无关的帐户被强制执行。”

有人可以用外行的术语解释一下上述几行试图传达的内容，例如：

角色层次结构更改操作何时发生？

这里适用的政策是什么？如何评估变化？