Voraussetzungen für die Integration in Tivoli Access Manager

Folgende Voraussetzungen müssen erfüllt werden, damit IBM® EMM in IBM Tivoli Access Manager integriert werden kann.

Die Tivoli Access Manager WebSEAL-Verbindung muss so konfiguriert sein, dass der Benutzername (kurz, nicht der vollständige DN) als HTTP-Variable in der URL-Anforderung an die IBM® EMM-Anwendung übergeben wird, und die IBM® EMM-Eigenschaft Webzugriffskontrolle - Headervariable muss auf den Namen dieser Benutzernamenvariable festgelegt sein (die Standardeinstellung ist iv-user).

Der Tivoli Access Manager-Richtlinienserver muss für die Verwendung von LDAP als Repository zum Speichern von Gruppenmitgliedern und Benutzerattributen konfiguriert sein.

Die IBM® EMM-Anwendungs-URLs, die von einer WebSEAL-Verbindung definiert werden, und der Java-Anwendungsserver, auf dem die IBM® EMM-Anwendung gehostet wird, müssen auf denselben Pfad verweisen.

Alle Benutzer, die Zugriff auf IBM® EMM-Anwendungen haben, müssen einer Gruppe angehören, die einer Zugriffssteuerungsliste (Access Control List, ACL) mit entsprechenden Berechtigungen hinzugefügt wurde.Eine WebSEAL-Verbindung, die auf einen Anwendungsserver weist, auf dem Marketing Platform bereitgestellt wird, muss dieser ACL zugeordnet sein.

Wenn sich Benutzer bei einer IBM® EMM-Anwendung abmelden, werden sie nicht automatisch bei Tivoli Access Manager abgemeldet. Sie müssen den Browser nach der Abmeldung bei der IBM® EMM-Anwendung schließen, um sich bei Tivoli Access Manager abzumelden.

Wenn Sie den IBM® -Scheduler verwenden möchten, müssen Sie eine ACL-Richtlinie (Access Control List, Zugriffssteuerungsliste) in Tivoli folgendermaßen konfigurieren:

2.	Klicken Sie auf ACL > Create ACL (ACL erstellen), füllen Sie die Felder Name und Description (Beschreibung) aus und klicken Sie auf Apply (Anwenden).

3.	Klicken Sie auf ACL > List ACL (ACL auflisten) und auf der Seite "Manage ACLs" (ACLs verwalten) klicken Sie auf den Link für Ihre ACL-Richtlinie.

4.	Auf der Seite "ALC Properties" (ACL-Eigenschaften) klicken Sie auf Create (Erstellen) und erstellen folgendermaßen Einträge für Ihre ACL.

Für den ersten Eintrag legen Sie den Eintragstyp auf unauthenticated (nicht authentiziert) fest und erteilen die Berechtigungen Trx - Traverse, read, and execute (Traversieren, Lesen und Ausführen).

Für den zweiten Eintrag legen Sie den Eintragstyp auf Any-other (jeder andere) fest und erteilen die Berechtigungen Trx - Traverse, read, and execute (Traversieren, Lesen und Ausführen).

Wenn Sie IBM® -Sitzungen planen möchten, müssen Sie eine ACL-Richtlinie (Access Control List, Zugriffssteuerungsliste) in Tivoli folgendermaßen konfigurieren:

2.	Klicken Sie auf ACL > Create ACL (ACL erstellen), füllen Sie die Felder Name und Description (Beschreibung) aus und klicken Sie auf Apply (Anwenden).

3.	Klicken Sie auf ACL > List ACL (ACL auflisten) und auf der Seite "Manage ACLs" (ACLs verwalten) klicken Sie auf den Link für Ihre ACL-Richtlinie.

4.	Auf der Seite "ALC Properties" (ACL-Eigenschaften) klicken Sie auf Create (Erstellen) und erstellen folgendermaßen Einträge für Ihre ACL.

Für den zweiten Eintrag legen Sie den Eintragstyp auf Any-other (jeder andere) fest und erteilen die Berechtigungen Trx - Traverse, read, and execute (Traversieren, Lesen und Ausführen).