LDAP はユーザ認証のみサポートします。 Introscope のセキュリティのデプロイで Enterprise Manager が認証の目的で LDAP サーバに直接接続するようにする場合、許可にはローカルによるセキュリティを使用する必要があります。 許可にローカルによるセキュリティを使用することは、以下を意味します。
注: CA EEM を使用して Introscope のセキュリティをデプロイ済みで、CA EEM サーバが LDAP サーバに統合されている場合は、LDAP によって認証が行われるように CA EEM サーバを構成できます。 この場合、Enterprise Manager は、LDAP サーバに接続せず、LDAP サーバを認識しません。 詳細については、「LDAP を使用した CA EEM による認証の構成」を参照してください。 このような状況の場合、Introscope は許可に CA EEM を使用します。
重要: ローカルによるセキュリティを許可に使用すると、アプリケーション問題切り分けマップのセキュリティの提供や、CA CEM 内のタブとデータの表示を制御するアクセス ポリシーの設定などができなくなります。 CA CEM でアプリケーション問題切り分けマップを提供し、アクセス ポリシーを使用する場合は、許可に CA EEM をデプロイする必要があります。
Introscope で、LDAP による認証とローカル許可を共に設定する場合は、このようなタイプのセキュリティおよび権限チェックについて事前に理解しておくと役に立ちます。
Introscope の LDAP による認証は、以下の v3 LDAP サーバおよびその他さまざまなサーバをサポートしています。
Introscope のセキュリティの背景知識を理解したら、今度はセキュリティ デプロイの計画に入ることができます。
これが、LDAP セキュリティの設定と維持のプロセスです。
|
Copyright © 2013 CA.
All rights reserved.
|
|