CA EEM には以下の 2 つのレベルのユーザ グループがあります。
注: デフォルトである、CA APM の CA EEM によるセキュリティはアプリケーション固有のグループを使用してデプロイされます。
注: CA EEM サーバを LDAP や SiteMinder などの外部ユーザ ディレクトリに接続すると、CA EEM 内でグローバル グループを作成または追加することができなくなります。 認証用の CA EEM サーバが LDAP サーバまたは SiteMinder サーバに統合されている場合は、CA EEM 内ではなく LDAP または SiteMinder 内でグループを設定します。
CA EEM は、子グループがその親グループから権限を継承する、ネストされたグループをサポートしています。 したがって、子グループに権限を割り当てる必要はありません。 ただし、子グループについて追加の権限を定義することはできます。
CA APM ユーザが CEM コンソールを表示するには、許可が成功するように 1 つ以上の CEM リソースについてアクセス ポリシーが定義されている必要があります。 また、Investigator ツリーおよびコンソールを表示するには、1 つ以上のドメインに対して読み取り権限を持っている必要があります。 CA APM ユーザが CEM コンソールおよび Investigator ツリーとコンソールの両方を表示する場合は、これらの要件が両方とも満たされなければなりません。
注: デフォルトの APM ユーザを追加する Safex スクリプト コードについては、<EM_Home>/examples/authentication ディレクトリにある eem.add.global.identities.xml サンプル ファイルを参照してください。
注: 認証に LDAP または SiteMinder が使用されるように CA EEM を構成し、LDAP または SiteMinder サーバ上でユーザとグループを作成した場合、CA EEM に APM グループを追加する必要はありません。 Safex スクリプトを使用して APM アプリケーションを登録するだけです。 「CA EEM での APM アプリケーションの登録」を参照してください。
注: CA EEM インターフェースを使用してこれらのタスクを実行することもできます。 詳細については、「CA Embedded Entitlements Manager Getting Started Guide」、「CA Embedded Entitlements Manager Online Help」、および「CA Embedded Entitlements Manager Programming Guide」を参照してください。
Safex ユーティリティを使用して APM グループを作成する方法
たとえば、C:¥Program Files¥CA¥SharedComponents¥iTechnology¥Add_Groups.xml となります。
注: アプリケーション固有のユーザ グループを指定するには、プレフィックス ug: を使用します。また、デプロイについて適切な場合、グローバル ユーザ グループを指定するには、gug: を使用します。
<Safex>
<!-- Attach as global user -->
<Attach/>
<!-- add user group -->
<Add>
<Folder name="/APM" />
<UserGroup name="Admin" folder="/">
<Description>Administrator Group</Description>
</UserGroup>
<UserGroup name="Guest" folder="/">
<Description>Guest Group</Description>
</UserGroup>
</Add>
<Detach/>
</Safex>
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml
たとえば、以下のようになります。
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f eem.add.global.identities.xml
FIPS モードで CA EEM に統合されている APM アプリケーションに対してグループを作成する場合は、以下のコマンドを実行して Safex スクリプトを実行します。
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml -fips
たとえば、以下のようになります。
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f eem.add.global.identities.xml -fips
CA EEM の[ユーザ グループ]ウィンドウに APM グループのリストが表示されます。
Safex ユーティリティを使用して APM グループを削除する方法
注: グループを削除する前に、グループ内のユーザを削除します。 削除対象のグループを別のグループが参照している場合は、参照を削除します。
たとえば、C:¥Program Files¥CA¥SharedComponents¥iTechnology¥Remove_Group.xml となります。
注: アプリケーション固有のユーザ グループを指定するには、プレフィックス ug: を使用します。また、デプロイについて適切な場合、グローバル ユーザ グループを指定するには、gug: を使用します。
<Safex>
<!-- Attach as global user -->
<Attach/>
<!-- remove global users and groups -->
<Remove>
<GlobalUserGroup name="Admin" folder="/"/>
<GlobalUserGroup name="Guest" folder="/"/>
<GlobalFolder name="/APM" />
</Remove>
<Detach/>
</Safex>
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml
たとえば、以下のようになります。
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_Group.xml
FIPS モードで CA EEM に統合されている APM アプリケーションに対してグループを削除する場合は、以下のコマンドを実行して Safex スクリプトを実行します。
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml -fips
たとえば、以下のようになります。
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_Group.xml -fips
CA EEM の[ユーザ グループ]ウィンドウに APM グループのリストが表示されます。 削除した APM グループは表示されません。
|
Copyright © 2013 CA.
All rights reserved.
|
|