CA EEM 具有两种类型的用户:
使用 CA APM 的 Safex 脚本添加到 CA EEM 中的 APM 全局用户以及特定应用程序的用户,都会设置为 CA EEM 中特定应用程序组的成员。 要成功进行 CA EEM 授权,APM 用户不需要成为 CA EEM 中某个组的成员。 但是,如果 APM 用户不是 CA EEM 中某个组的成员,则他们必须拥有已定义的访问策略才能编辑任何资源(如域或服务器)。
注意:如果您已将 CA EEM 配置为使用 LDAP 或 SiteMinder 进行身份验证,并且已在 LDAP 或 SiteMinder 服务器上创建了用户和组,则不需要将 APM 用户添加到 CA EEM 中。 只需要使用 Safex 脚本注册 APM 应用程序。 请参阅在 CA EEM 中注册 APM 应用程序。
注意:在将 CA EEM 服务器连接到外部用户目录(如 LDAP 或 SiteMinder)时,将无法在 CA EEM 中创建或添加全局用户。 但是,您将能够为外部(LDAP 或 SiteMinder)用户目录中的用户添加特定于应用程序的详细信息。 如果您的 CA EEM 服务器与 LDAP 或 SiteMinder 服务器进行了集成以进行身份验证,请在 LDAP 或 SiteMinder 中(而非 CA EEM 中)设置用户。
注意:有关添加默认 APM 全局用户的 Safex 脚本代码,请参阅 eem.add.global.identities.xml 示例文件。 有关将 APM 全局用户添加到 APM 应用程序特定组中的 Safex 脚本代码的信息,请参阅 eem.register.app.xml 示例文件。 这两个文件都位于 <EM_Home>/examples/authentication 目录中。
注意:您也可以使用 CA EEM 界面执行这些任务。 有关详细信息,请参阅《CA Embedded Entitlements Manager 入门指南》、《CA Embedded Entitlements Manager 联机帮助》、《CA Embedded Entitlements Manager 编程指南》。
重要信息! CA EEM 不支持空密码,因此每次在 CA EEM 中创建用户时都必须提供密码。
使用 Safex 实用工具创建 APM 用户:
例如,C:\Program Files\CA\SharedComponents\iTechnology\Add_Users.xml。
<Safex>
<!-- 附加为全局用户 -->
<Attach/>
<!-- 添加全局用户 -->
<Add>
<GlobalUser name="admin" folder="/APM">
<UserName>admin</UserName>
<DisplayName>Admin</DisplayName>
<!-- 不允许使用空密码 -->
<Password>admin</Password>
<FirstName>APM</FirstName>
<LastName>Admin</LastName>
<WorkPhoneNumber>1-888-888-8888</WorkPhoneNumber>
<EmailAddress>support@yourcompany.com</EmailAddress>
<GroupMembership>Admin</GroupMembership>
</GlobalUser>
<GlobalUser name="guest" folder="/APM">
<UserName>guest</UserName>
<DisplayName>Guest</DisplayName>
<Password>guest12</Password>
<FirstName>APM</FirstName>
<LastName>Guest</LastName>
<WorkPhoneNumber>1-888-888-8888</WorkPhoneNumber>
<EmailAddress>support@yourcompany.com</EmailAddress>
<GroupMembership>Guest</GroupMembership>
</GlobalUser>
<!-- 将用户添加到组 -->
<User folder="/APM" name="guest">
<GroupMembership>Guest</GroupMembership>
</User>
<User folder="/APM" name="admin">
<GroupMembership>Admin</GroupMembership>
</User>
</Add>
<Detach/>
</Safex>
>safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml
例如,
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_Users.xml
如果要为以 FIPS 模式与 CA EEM 集成的应用程序创建 APM 用户,请运行以下命令以运行 Safex 脚本:
>safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips
例如,
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_Users.xml -fips
CA EEM 将在“用户”窗口中显示 APM 用户的列表。
使用 Safex 实用工具删除 APM 用户:
注意:有关删除默认 APM 全局用户的 Safex 脚本代码,请参阅 eem.remove.global.identities.xml 示例文件。 有关删除 APM 应用程序(包括特定于应用程序的用户)的 Safex 脚本代码,请参阅 eem.unregister.app.xml 示例文件。 这两个文件都位于 <EM_Home>/examples/authentication 目录中。
例如,C:\Program Files\CA\SharedComponents\iTechnology\Remove_User.xml。
<Safex>
<!-- 附加为全局用户 -->
<Attach/>
<!-- 删除全局用户和组 -->
<Remove>
<GlobalUser name="admin" folder="/APM"/>
<GlobalUser name="guest" folder="/APM"/>
<GlobalFolder name="/APM" />
</Remove>
<Detach/>
</Safex>
>safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml
例如,
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_User.xml
如果要为以 FIPS 模式与 CA EEM 集成的应用程序删除 APM 用户,请运行以下命令以运行 Safex 脚本:
>safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips
例如,
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_User.xml -fips
CA EEM 将在“用户”窗口中显示 APM 用户的列表。 删除的 APM 用户将不会再列出。
|
版权所有 © 2013 CA。
保留所有权利。
|
|