升级安全 › 安全升级故障排除 › CA EEM 无法使用企业管理器进行身份验证 › 使用本地身份验证和您的用户配置 CA APM 与 CA EEM

使用本地身份验证和您的用户配置 CA APM 与 CA EEM

为了了解如何使用自定义用户、组和域策略配置 CA EEM，以下过程显示如何为特定用户、组和域配置 CA EEM 的示例。 以下示例适用于属于“testgroup”组的用户“test”，该用户只能访问域“DummyAgentDomain”。

例如，用户和组在 users.xml 中进行定义：

组在 server.xml 中进行定义：

域在 domain.xml 中进行定义：

请执行以下步骤：

1. 下载并安装 CA EEM。
2. 在 CA EEM 中注册 CA APM 应用程序。
   1. 使用管理员帐户。
   2. 将 CA EEM 安装位置添加到您的 PATH 环境变量中。 例如：

      C:\Program Files\CA\SharedComponents\iTechnology
      

   3. 编辑 <EM_Home>\examples\authentication\eem.register.app.xml 文件，以添加“test”用户和“testgroup”。

      <UserGroup name="testgroup" folder="/">
      	<Description>Test Group</Description>
      </UserGroup>
      
      <!-- 将用户添加到组 -->
      <User folder="/APM" name="test">
      	<GroupMembership>testgroup</GroupMembership>
      </User>
      

   4. 为域添加策略：

      <Policy name="DummyAgents Domain" folder="/Policies">
      <Description>Test group has full permission for only dummyagents domains</Description>
      <Identity>ug:testgroup</Identity>
      <Action>full</Action>
      <ResourceClassName>Domain</ResourceClassName>
      <Resource>DummyAgentsDomain</Resource>
      </Policy>
      

   5. 运行下列命令：

      safex.exe -h localhost -u EiamAdmin -p <EEM-password> -f <EM_Home>\examples\authentication\eem.register.app.xml
      

      注意：如果指定的路径包含空格，必须将路径用双引号引起来。

      注意：如果您需要删除默认的 CA APM 用户，请运行以下命令：

      safex.exe -h localhost -u EiamAdmin -p @dmin123 -f <EM_Home>\examples\authentication\eem.unregister.app.xml
      

3. 要在 CA EEM 中创建 CA APM 用户，请根据以下示例更新 <EM_Home>\examples\authentication\eem.add.global.identities.xml：

   <GlobalUser name="test" folder="/APM">
   	<UserName>test</UserName>
   	<DisplayName>test</DisplayName>
   	<Password>test</Password>
   	<FirstName>test</FirstName>
   	<LastName>test</LastName>
   	<WorkPhoneNumber>1 888 555 1212</WorkPhoneNumber>
   	<EmailAddress>support@ca.com</EmailAddress>
   </GlobalUser>
   

4. 运行下列命令：

   safex.exe -h localhost -u EiamAdmin -p <EEM-password> -f <EM_Home>\examples\authentication\eem.add.global.identities.xml
   

5. 验证应用程序和已创建的用户和组：
   1. 通过在 Web 浏览器中打开以下 URL 连接到 CA EEM：

      http://<EEM HostName>:5250/spin/eiam/eiam.csp
      

      例如，输入以下内容来登录到 CA EEM：

      • 应用程序：APM
      • 用户名：EiamAdmin
      • 密码：@dmin123
   2. 单击“管理身份”选项卡，在“搜索用户”区域中单击“执行”。

      CA EEM 会列出添加的默认用户。

6. 配置企业管理器以连接到 CA EEM。
   1. 停止企业管理器。
   2. 找到以下文件：

      <EM_Home>\examples\authentication\realms.eem.xml
      

   3. 使用文本编辑器编辑 realms.eem.xml 文件并输入正确的密码。
   4. 如果 CA EEM 安装不在承载企业管理器的计算机上，那么还要编辑 <主机> 属性。

              <property name="host">
                  <value>EEMSERVER.domain.com</value>
              </property>
      

   5. 将 realms.eem.xml 文件复制到 <EM_Home>\config 目录中。
   6. 将现有的 realms.xml 重命名为 realms.xml.backup。
   7. 将 realms.eem.xml 重命名为 realms.xml。
   8. 重新启动企业管理器。
7. 启动 Introscope Web Start Workstation，并使用创建的用户的凭据登录。 例如，username=test 和 password=test。