如果 CA APM 用户在 EEM 安全领域中进行身份验证,则在默认情况下,CA APM 用户也会在 EEM 领域中进行授权。 但是,如果将 realms.xml 中的 enableAuthorization 标志设置为 false,则 CA APM 用户在 CA EEM 中进行身份验证后,会使用本地授权,而不是 CA EEM 授权。 在这种情况下,授权访问策略将来自于此 CA APM 用户(CA EEM 安全用户组的成员)的本地领域。 在有些情况下,您可能会选择使用本地授权,例如,要使用配置为使用 LDAP 或 SiteMinder 进行身份验证的 CA EEM,但将权限保留在本地领域中。
对于 Introscope,本地领域权限是在 domains.xml 和 server.xml 文件中定义的。
对于 CA CEM,本地领域访问策略将基于安全用户组成员资格。
要使 CA APM 执行 CA EEM 身份验证,然后再执行本地授权,必须将用户分配给 CA EEM 中的 APM 安全用户组。 但是,在这种情况下,不需要在 CA EEM 中创建访问策略。
在这种情况下,使用本地安全设置进行授权意味着:
请执行以下步骤:
如果该值设置为 false,则 CA EEM 仅执行身份验证,而使用本地安全领域进行授权。 有关详细信息,请参阅在 realms.xml 中配置 CA EEM 身份验证。 有关本地授权的信息,请参阅使用本地安全设置保护 Introscope。
|
版权所有 © 2013 CA。
保留所有权利。
|
|