Single Sign-On では、ユーザの環境で実行中の Lightweight Directory Access Protocol (LDAP)サーバへのオペレータ認証を可能にする、LDAP 統合が提供されます。 認証後、管理者が指定できるユーザ アカウント: 事前定義済みユーザ アカウントまたはカスタム アカウントのトいずれかにマップされます。
Single Sign-On 設定ツールでは、Single Sign-On サーバの LDAP サーバへの接続方法を正確に指定できます。 また、機密データの保護中に、個別の CA Performance Center ユーザをそれらのワークフローをサポートするユーザ アカウントにマップすることもできます。
注: シングル サインオン設定ツールでの変更は、新しく作成された LDAP ユーザにのみ影響します。 CA Performance Center 内に登録された既存の LDAP ユーザには適用されません。
Single Sign-On 設定ツールで利用可能な LDAP パラメータにより、CA Infrastructure Management とすべての登録済みデータ ソースを既存の認証スキームへ統合できます。 たとえば、LDAP サーバは、CA Performance Center 内の単一のカスタム ユーザ アカウントにマップされるユーザのグループを許可できます。 実際のアカウント名および LDAP グループは広範囲にカスタマイズできます。 [検索範囲]パラメータでは、ユーザがディレクトリ検索の実行方法を決定できます。 また、ユーザの検証時に考慮されるユーザ アカウント プロパティを選択できます。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|