Tivoli Access Manager 学习

关于安装
1、安装Policy Server

2、如果选择LDAP Server是IDS 6，需要在IDS（LDAP）运行下面的命令
idscfgsuf -I ldapInst -s secAuthority=Default

几个重要概念
对象空间（Object Space）

可以包含一个或者多个对象（容器对象），对象空间可能是一类资源的集合（根据创建Space指定的类型），也可能是属于一个企业某个部门的所有资源的容器，总之，它是一个容器，方便IT管理员去应用ACL Policy。

对象，容器对象

对象和容器对象，在创建它们的时候，也需要指定类型。 容器对象类似文件夹，可以包含对象。
容器对象和对象本质上没有太大区别，只是IT管理人员在应用的时候，根据实际的资源拓扑结构来规划就可以，方便管理皆可以了。
可以在对象和容器对象下面创建子对象

访问控制策略
ACL Policy（访问控制列表策略）
ACL Entires (访问控制条目）
ACL Policy可以含有多个ACL Entries

需要了解POP?
了解服务器如何备份，日志。
SSO，authentication
TAM611_webseal_admin