Introscope のセキュリティ保護 › CA EEM による Introscope のセキュリティ保護 › CA EEM による許可の構成 › CA EEM での APM アプリケーションの登録

CA EEM での APM アプリケーションの登録

Introscope のセキュリティに使用するアプリケーションを CA EEM で 1 つ以上登録します。 CA EEM でアプリケーションを登録すると、ユーザの詳細情報とアクセス ポリシーを格納するアプリケーション インスタンスが作成されます。 ユーザとアプリケーションの操作の詳細については、以下の CA EEM のドキュメントを参照してください。

• CA Embedded Entitlements Manager Getting Started Guide
• CA Embedded Entitlements Manager Online Help
• CA Embedded Entitlements Manager Programming Guide

CA APM では、CA EEM アプリケーションを APM の名前で登録するデフォルトの Safex スクリプトを用意しています。

重要： CA EEM でアプリケーションを登録するには、Safex スクリプトを使用します。 CA EEM ユーザ インターフェースを使用してアプリケーションを登録することはできません。

注： APM という名前のアプリケーションを作成する Safex スクリプト コードについては、<EM_Home>/examples/authentication ディレクトリにある eem.register.app.xml サンプル ファイルを参照してください。

非 FIPS モードの CA EEM で APM アプリケーションを登録する方法

1. <EEM_Server> ディレクトリ内に Safex XML ファイルを作成します。このディレクトリは通常、C:¥Program Files¥CA¥SharedComponents¥iTechnology にあります。

   たとえば、以下のようになります。

   C:¥Program Files¥CA¥SharedComponents¥iTechnology ¥Register_APM.xml.
   

2. Safex XML ファイルに以下のコードをカット アンド ペーストし、引用符内の変数を各自の変数に置き換えます。

   <Safex>
      <!-- Attach as global user -->
      <Attach/>
      <!-- register "APM" application -->
      <Register certfile="APM.p12" password="Enter Your Password">
         <ApplicationInstance name="APM" label="APM">
         </ApplicationInstance>
      </Register>
      <Detach/>
   </Safex>
   

3. コマンド プロンプトを開き、<EEM_Server> ディレクトリに移動します。通常は、C:¥Program Files¥CA¥SharedComponents¥iTechnology です。
4. Safex スクリプトを実行するには、以下のコマンドを実行します。

   >safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml
   

   たとえば、以下のようになります。

   >safex.exe -h localhost -u EiamAdmin -p <パスワード> -f Register_APM.xml
   

5. CA EEM 内の APM アプリケーションを表示します。
   1. スクリプトに入力した管理者名とパスワードを使用して、CA EEM にログインします。

      たとえば、ユーザ名に EiamAdmin、パスワードに <パスワード> を使用します。

      注： CA EEM では、デフォルトのグローバル権限を持つ管理者名ユーザ名として EiamAdmin を使用できます。

   2. APM アプリケーションのリストを表示するには、［設定］タブをクリックします。
   3. そのアプリケーションに関する情報を表示または編集するには、アプリケーション名（APM など）をクリックします。

FIPS モードの CA EEM で APM アプリケーションを登録する方法

重要： CA EEM でアプリケーションを登録するには、Safex スクリプトを使用します。 CA EEM ユーザ インターフェースを使用してアプリケーションを登録することはできません。

注： APM という名前のアプリケーションを作成する Safex スクリプト コードについては、<EM_Home>/examples/authentication ディレクトリにある eem.register.app.xml サンプル ファイルを参照してください。

1. <EEM_Server> ディレクトリ内に Safex XML ファイルを作成します。このディレクトリは通常、C:¥Program Files¥CA¥SharedComponents¥iTechnology にあります。

   たとえば、以下のようになります。

   C:¥Program Files¥CA¥SharedComponents¥iTechnology ¥Register_APM.xml.
   

2. Safex XML ファイルに以下のコードをカット アンド ペーストし、引用符内の変数を各自の変数に置き換えます。

   <Safex> 
   <!-- Attach as global user --> 
   <Attach/> 
   <!-- register "APM" application --> 
   <Register certtype="pem" certfile="APM.pem" keyfile="APM.key">
   <ApplicationInstancxxle name="APM" label="APM"> 
   </ApplicationInstance> 
   </Register> 
   <Detach/> 
   </Safex>
   

3. コマンド プロンプトを開き、<EEM_Server> ディレクトリに移動します。通常は、C:¥Program Files¥CA¥SharedComponents¥iTechnology です。
4. Safex スクリプトを実行するには、以下のコマンドを実行します。

   >safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml -fips
   

   たとえば、以下のようになります。

   >safex.exe -h localhost -u EiamAdmin -p <パスワード> -f Register_APM.xml -fips
   

5. CA EEM 内の APM アプリケーションを表示します。
   • スクリプトに入力した管理者名とパスワードを使用して、CA EEM にログインします。

     たとえば、ユーザ名に EiamAdmin、パスワードに <パスワード> を使用します。

     注： CA EEM では、デフォルトのグローバル権限を持つ管理者ユーザ名として EiamAdmin を使用できます。

   • APM アプリケーションのリストを表示するには、［設定］タブをクリックします。
   • そのアプリケーションに関する情報を表示または編集するには、アプリケーション名をクリックします。 たとえば、APM となります。