CA EEM には以下の 2 つのタイプのユーザがあります。
CA APM の Safex スクリプトを使用して CA EEM に追加される APM グローバル ユーザとアプリケーション固有のユーザは、CA EEM 内でアプリケーション固有のグループのメンバとして設定されます。 CA EEM による許可が成功するために、APM ユーザが CA EEM 内のグループのメンバである必要はありません。 ただし、CA EEM 内のグループのメンバでない APM ユーザがドメインやサーバなどのリソースを編集できるようになるには、アクセス ポリシーが定義されている必要があります。
注: 認証に LDAP または SiteMinder が使用されるように CA EEM を構成し、LDAP または SiteMinder サーバ上でユーザとグループを作成した場合、CA EEM に APM ユーザを追加する必要はありません。 Safex スクリプトを使用して APM アプリケーションを登録するだけです。 「CA EEM での APM アプリケーションの登録」を参照してください。
注: CA EEM サーバを LDAP や SiteMinder などの外部ユーザ ディレクトリに接続すると、CA EEM 内でグローバル ユーザを作成または追加することができなくなります。 ただし、外部(LDAP または SiteMinder)ユーザ ディレクトリ内のユーザについてアプリケーション固有の詳細を追加することができるようになります。 認証用の CA EEM サーバが LDAP サーバまたは SiteMinder サーバに統合されている場合は、CA EEM 内ではなく LDAP または SiteMinder 内でユーザを設定します。
注: デフォルトの APM グローバル ユーザを追加する Safex スクリプト コードについては、eem.add.global.identities.xml サンプル ファイルを参照してください。 APM アプリケーション固有のグループに APM グローバル ユーザを追加する Safex スクリプト コードについては、eem.register.app.xml サンプル ファイルを参照してください。 どちらのファイルも <EM_Home>/examples/authentication ディレクトリにあります。
注: CA EEM インターフェースを使用してこれらのタスクを実行することもできます。 詳細については、「CA Embedded Entitlements Manager Getting Started Guide」、「CA Embedded Entitlements Manager Online Help」、および「CA Embedded Entitlements Manager Programming Guide」を参照してください。
重要: CA EEM は空のパスワードをサポートしません。したがって、CA EEM でユーザを作成するたびに、パスワードを指定する必要があります。
Safex ユーティリティを使用して APM ユーザを作成する方法
たとえば、C:¥Program Files¥CA¥SharedComponents¥iTechnology¥Add_Users.xml となります。
<Safex>
<!-- Attach as global user -->
<Attach/>
<!-- add global users -->
<Add>
<GlobalUser name="admin" folder="/APM">
<UserName>admin</UserName>
<DisplayName>Admin</DisplayName>
<!-- blank passwords not allowed -->
<Password>admin</Password>
<FirstName>APM</FirstName>
<LastName>Admin</LastName>
<WorkPhoneNumber>1-888-888-8888</WorkPhoneNumber>
<EmailAddress>support@yourcompany.com</EmailAddress>
<GroupMembership>Admin</GroupMembership>
</GlobalUser>
<GlobalUser name="guest" folder="/APM">
<UserName>guest</UserName>
<DisplayName>Guest</DisplayName>
<Password>guest12</Password>
<FirstName>APM</FirstName>
<LastName>Guest</LastName>
<WorkPhoneNumber>1-888-888-8888</WorkPhoneNumber>
<EmailAddress>support@yourcompany.com</EmailAddress>
<GroupMembership>Guest</GroupMembership>
</GlobalUser>
<!-- add users to groups -->
<User folder="/APM" name="guest">
<GroupMembership>Guest</GroupMembership>
</User>
<User folder="/APM" name="admin">
<GroupMembership>Admin</GroupMembership>
</User>
</Add>
<Detach/>
</Safex>
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml
たとえば、以下のようになります。
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_Users.xml
FIPS モードで CA EEM に統合されているアプリケーションに対して APM ユーザを作成する場合は、以下のコマンドを実行して Safex スクリプトを実行します。
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml -fips
たとえば、以下のようになります。
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_Users.xml -fips
CA EEM の[ユーザ]ウィンドウに APM ユーザのリストが表示されます。
Safex ユーティリティを使用して APM ユーザを削除する方法
注: デフォルトの APM グローバル ユーザを削除する Safex スクリプト コードについては、eem.remove.global.identities.xml サンプル ファイルを参照してください。 アプリケーション固有のユーザを含めて APM アプリケーションを削除する Safex スクリプト コードについては、eem.unregister.app.xml サンプル ファイルを参照してください。 どちらのファイルも <EM_Home>/examples/authentication ディレクトリにあります。
たとえば、C:¥Program Files¥CA¥SharedComponents¥iTechnology¥Remove_User.xml となります。
<Safex>
<!-- Attach as global user -->
<Attach/>
<!-- remove global users and groups -->
<Remove>
<GlobalUser name="admin" folder="/APM"/>
<GlobalUser name="guest" folder="/APM"/>
<GlobalFolder name="/APM" />
</Remove>
<Detach/>
</Safex>
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml
たとえば、以下のようになります。
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_User.xml
FIPS モードで CA EEM に統合されているアプリケーションに対して APM ユーザを削除する場合は、以下のコマンドを実行して Safex スクリプトを実行します。
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml -fips
たとえば、以下のようになります。
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_User.xml -fips
CA EEM の[ユーザ]ウィンドウに APM ユーザのリストが表示されます。 削除した APM ユーザは表示されません。
|
Copyright © 2013 CA.
All rights reserved.
|
|