配置使用 LDAP 的 CA EEM 身份验证

保护 Introscope › 使用 CA EEM 保护 Introscope › 配置使用 LDAP 的 CA EEM 身份验证

配置使用 LDAP 的 CA EEM 身份验证

如果 CA EEM 服务器与 CA EEM 支持的 LDAP 服务器集成，则可将 CA EEM 配置为使用 LDAP 服务器进行身份验证。在这种情况下，用户和组均来自 LDAP。在将 CA EEM 服务器与 LDAP 服务器集成进行身份验证时，不需要在 Introscope 中执行任何其他配置。有关 Introscope 支持的 LDAP 服务器的信息，请参阅使用 LDAP 保护 Introscope。

注意：无法将 CA EEM 配置为同时与多个外部目录进行集成，例如，同时与 LDAP 和 SiteMinder 集成。

如果配置使用 LDAP 的 CA EEM 身份验证，则需要部署 CA EEM 进行授权。有关详细信息，请参阅配置 CA EEM 授权。

请执行以下步骤：

设置并配置支持 CA EEM 的 LDAP 服务器，例如，SUNONE LDAP 服务器。
在 LDAP 用户目录中添加用户和组。
注意：在将 CA EEM 服务器连接到外部用户目录（如 LDAP）时，将无法在 CA EEM 中创建或添加全局用户。
在“CA EEM 配置”选项卡中，配置 CA EEM 以连接到您的 LDAP 或 Active Directory 服务器。
有关详细信息，请参阅《CA Embedded Entitlements Manager 入门指南》和《CA Embedded Entitlements Manager 编程指南》中与 LDAP 相关的主题。