保护 Introscope › 使用 CA EEM 保护 Introscope
使用 CA EEM 保护 Introscope
CA EEM 是一种 CA Technologies 企业级策略服务器,其他应用程序借助它来共享通用的访问策略管理、身份验证和授权服务。 它包括支持多个 Embedded Entitlements 客户端应用程序的集中式 Embedded Entitlements Server。
有关更多信息,请参阅 CA EEM 应用程序随附的以下 CA EEM 指南,可从 CA Support 站点 http://www.ca.com/wily/support 下载这些指南:
- 《CA Embedded Entitlements Manager 入门指南》
- 《CA Embedded Entitlements Manager 编程指南》
- 《CA Embedded Entitlements Manager 版本说明》
CA EEM 部署选项
可以使用 CA EEM 通过多种方式设置 Introscope 安全设置:
注意:CA APM 提供 EEM 8.4 SP4 SDK,并且已使用 EEM 服务器版本 8.4 SP4 及更高版本进行认证。
重要信息! 如果使用本地安全进行授权,将无法提供应用程序分类视图安全,也无法在 CA CEM 中设置访问策略以控制选项卡和数据可见性。 如果要提供应用程序分类视图,并在 CA CEM 中使用访问策略,必须部署 CA EEM 进行授权。
设置和维护 CA EEM 安全性的过程
现在,您已经拥有了一些 Introscope 安全设置的背景知识,可以规划您的 Introscope CA EEM 安全部署了。 以下是要执行的高级步骤。
请执行以下步骤:
- 安装 CA EEM 服务器。 请参阅安装 CA EEM。
- (可选)配置 IntroscopeEnterpriseManager.properties 文件以提供 CA EEM 日志消息。 请参阅配置 CA EEM 相关消息的日志记录。
- 在每个企业管理器上,将 CA EEM 定义为安全领域,并在位于 <EM_Home>/config 目录中的 realms.xml 文件内设置身份验证和授权属性。 请参阅在 realms.xml 中配置 CA EEM 身份验证。
注意:如果 CA EEM 服务器与 LDAP 或者 CA SiteMinder Web Access Manager (SiteMinder) 服务器集成,则可以将 CA EEM 配置为使用 LDAP 或 SiteMinder 对用户进行身份验证。
- (可选)配置 LDAP 进行 CA EEM 身份验证。 请参阅配置使用 LDAP 的 CA EEM 身份验证。
- (可选)配置 SiteMinder 进行 CA EEM 身份验证。 请参阅配置使用 CA SiteMinder 的 CA EEM 身份验证。
- (可选,但建议执行)加载在 <EM_Home>/examples/authentication 目录中提供的 eem.register.app.xml 和 eem.add.global.identities.xml 脚本。 请参阅配置 CA EEM 授权。
注意:CA Technologies 提供了示例脚本,这些脚本可创建具有默认 APM 应用程序用户和组、资源及权限的 APM 应用程序。 CA Technologies 建议使用这些脚本执行下面的步骤 7 到步骤 10。 有关详细信息,请参阅配置 CA EEM 授权。
- 在 CA EEM 中创建一个或多个 APM 应用程序。 请参阅在 CA EEM 中注册 APM 应用程序。
- 在 CA EEM 中创建 APM 组和用户及其权限。 请参阅在 CA EEM 中创建和删除 APM 组以及在 CA EEM 中创建和删除 APM 用户。
- 在 CA EEM 中创建 APM 资源类及其权限。 请参阅在 CA EEM 中创建和删除 APM 资源类。
- 在 CA EEM 中创建 APM 域、服务器和 APM 应用序程资源及其权限。 请参阅创建和删除 CA EEM APM 域资源访问策略、创建和删除 CA EEM APM 服务器资源访问策略。 创建和删除 CA EEM APM 前端和业务服务资源访问策略。
- 重新启动企业管理器。
- 根据需要,通过执行以下任务添加并维护基于 CA EEM 的安全设置:
版权所有 © 2013 CA。
保留所有权利。
|
|