如果在 realms.xml 文件中为所有安全领域仅列出一个文件,则可忽略本主题。
在有些情况下,可以设置多个领域,例如,需要一个默认领域授予用户基本权限,需要另外一个领域授予不同权限的情况。 或者,组织可能有两个 LDAP 服务器,您想测试两者的安全性。 或者,组织可能一直在使用本地安全设置,而且您希望在移动到 CA EEM 时将其保留在适当位置。
如果在 realms.xml 中列出了两个文件作为安全领域,则在身份验证和授权过程中将使用第一个文件。 如果您有两个名为 User A 的用户,他们的密码相同,则 realms.xml 将使用它在列出的第一个文件中找到的密码。 例如,如果已将 users.xml 列在 CEM45.xml 之前,则 realms.xml 将使用 users.xml 中的密码执行身份验证。
对于本地领域,不会在 users.xml 和 CEM45.xml 中维护用户详细信息(如电子邮件和电话号码)。 此外,本地领域无法维护名称和密码都相同的两个用户。 但是,本地领域可以维护名称相同但密码不同的两个用户。
同样,如果您有两个名为 User A 的用户,他们在 users.xml 和 CEM45.xml 中属于不同的用户组,则 realms.xml 将使用它在列出的第一个文件中找到的用户组。 例如,将 users.xml 列在 CEM45.xml 之前的情况。 在 users.xml 中,您在“CEM 系统管理员”用户组中有一个名为 Admin 的用户。 在 CEM45.xml, 中,您在“CEM 分析人员”用户组中有一个名为 Admin 的用户。 在这种情况下,realms.xml 将使用 users.xml 用户组,并向名为 Admin 的用户授予与“CEM 系统管理员”用户组关联的权限。
|
版权所有 © 2013 CA。
保留所有权利。
|
|