Introscope 如何检查安全设置

每次安全检查开始时，Introscope 都会确定组织已配置的安全领域。例如，一旦 Introscope 知道您已经使用 SiteMinder 授权实施 CA EEM 身份验证或使用本地授权实施 LDAP 身份验证，则 Introscope 将根据您的安全设置实施内容来执行相应的安全和权限检查。

Introscope 的常规安全和权限检查过程包括以下步骤：

启动身份验证时，检查 realms.xml 以确定安全领域并获取一些用户信息。
完成身份验证时，以本地方式从 LDAP 服务器或 CA EEM 服务器的 users.xml 文件中获取用户、组和用户-组映射。
注意：如果已经设置了 CA EEM 与 LDAP 服务器集成，则可使用 LDAP 进行身份验证，使用 CA EEM 进行授权。有关详细信息，请参阅配置使用 LDAP 的 CA EEM 身份验证。

注意：如果已经设置了 CA EEM 与 SiteMinder 集成，则可使用 SiteMinder 进行身份验证，使用 CA EEM 进行授权。有关详细信息，请参阅配置使用 CA SiteMinder 的 CA EEM 身份验证。
开始授权时，在企业管理器上以本地方式获取 users.xml 文件中的密码，或者在 CA EEM 中获取密码。
完成授权时，在企业管理器上以本地方式从 domains.xml 和 server.xml 文件中获取域和企业管理器服务器权限，或者从 CA EEM 中获取域和企业管理器服务器权限。