CA EEM による Introscope のセキュリティ保護

Introscope のセキュリティ保護 › CA EEM による Introscope のセキュリティ保護

CA EEM による Introscope のセキュリティ保護

CA EEM は、一般的なアクセスポリシーの管理、認証、および許可の各サービスを他のアプリケーションが共有できるようにする、エンタープライズ全体の CA Technologies ポリシーサーバです。複数の Embedded Entitlements のクライアントアプリケーションをサポートする一元化された Embedded Entitlements サーバで構成されます。

詳細については、次の CA EEM ガイドを参照してください。これらは、CA サポートサイト（http://support.ca.com）からダウンロードされた CA EEM アプリケーションに付属しています。

CA Embedded Entitlements Manager Getting Started Guide
CA Embedded Entitlements Manager Programming Guide
CA Embedded Entitlements Manager Release Notes

CA EEM のデプロイオプション

Introscope のセキュリティは、CA EEM を使用して以下の複数の方法で設定できます。

認証と許可の両方に CA EEM をデプロイします。詳細については、「realms.xml での CA EEM による認証の構成」および「CA EEM による許可の構成」を参照してください。
CA EEM サーバを LDAP サーバに統合する設定を行った場合は、認証に LDAP、許可に CA EEM を使用できます。詳細については、「LDAP を使用した CA EEM による認証の構成」を参照してください。
CA EEM サーバを SiteMinder に統合する設定を行った場合は、認証に SiteMinder、許可に CA EEM を使用できます。詳細については、「CA SiteMinder による CA EEM による認証の構成」を参照してください。
認証専用に CA EEM をデプロイし、許可にローカルによるセキュリティを使用します。詳細については、「ローカル許可を使用するための CA EEM の構成」を参照してください。

注： CA APM は EEM 8.4 SP4 SDK を提供し、EEM サーババージョン 8.4 SP4 以降で認定されています。

重要： ローカルによるセキュリティを許可に使用すると、アプリケーション問題切り分けマップのセキュリティの提供や、CA CEM 内のタブとデータの表示を制御するアクセスポリシーの設定などができなくなります。 CA CEM でアプリケーション問題切り分けマップを提供し、アクセスポリシーを使用する場合は、許可に CA EEM をデプロイする必要があります。

CA EEM によるセキュリティを設定および維持するプロセス

Introscope のセキュリティの背景知識を理解したら、今度は Introscope の CA EEM によるセキュリティのデプロイ計画に進むことができます。手順の概要は以下のとおりです。

以下の手順に従います。

CA EEM サーバをインストールします。「CA EEM のインストール」を参照してください。
（オプション）。CA EEM ログメッセージを提供するための IntroscopeEnterpriseManager.properties ファイルを構成します。「CA EEM 関連メッセージのログ記録の構成」を参照してください。
各 Enterprise Manager で、CA EEM をセキュリティ領域として定義し、<EM_Home>/config ディレクトリにある realms.xml ファイルで認証と許可のプロパティを設定します。「realms.xml での CA EEM による認証の構成」を参照してください。
注： CA EEM サーバが LDAP サーバまたは CA SiteMinder Web Access Manager （SiteMinder）サーバのいずれかに統合されている場合は、ユーザ認証に LDAP または SiteMinder が使用されるように CA EEM を構成できます。
（オプション） CA EEM による認証で LDAP を構成します。「LDAP を使用した CA EEM による認証の構成」を参照してください。
（オプション） CA EEM による認証で SiteMinder を構成します。「CA SiteMinder を使用した CA EEM による認証の構成」を参照してください。
（オプション。ただし、推奨） <EM_Home>/examples/authentication ディレクトリにある eem.register.app.xml と eem.add.global.identities.xml のスクリプトをロードします。「CA EEM による許可の構成」を参照してください。
注： CA Technologies では、APM アプリケーションのデフォルトのユーザ、グループ、リソース、および権限を使用して APM アプリケーションを作成するサンプルスクリプトを用意しています。以下の手順 7 から手順 10 を実行するときは、これらのスクリプトを使用することをお勧めします。詳細については、「CA EEM による許可の構成」を参照してください。
CA EEM 内で 1 つ以上の APM アプリケーションを作成します。「CA EEM での APM アプリケーションの登録」を参照してください。
CA EEM 内で APM グループとユーザ、およびそれらの権限を作成します。「CA EEM での APM グループの作成と削除」および「CA EEM での APM ユーザの作成と削除」を参照してください。
CA EEM 内で APM リソースクラスおよびそれらの権限を作成します。「CA EEM での APM リソースクラスの作成と削除」を参照してください。
CA EEM 内で APM ドメイン、サーバ、APM アプリケーションリソース、およびそれらの権限を作成します。「CA EEM APM ドメインリソースアクセスポリシーの作成と削除」、「CA EEM APM サーバリソースアクセスポリシーの作成と削除」、および「CA EEM APM フロントエンドおよびビジネスサービスリソースアクセスポリシーの作成と削除」を参照してください。
Enterprise Manager を再起動します。
CA EEM ベースのセキュリティを強化および維持するには、必要に応じて以下のタスクを実行します。
- CA EEM のアクティビティとエラーをレポートするログメッセージを構成する。「CA EEM 関連メッセージのログ記録の構成」を参照してください。
- CA EEM による認証で CA EEM サーバを LDAP または SiteMinder に統合する構成を行う。「LDAP を使用した CA EEM による認証の構成」または「CA SiteMinder を使用した CA EEM による認証の構成」を参照してください。
- 複数の領域を定義する。たとえば、認証に CA EEM、許可にローカルを定義します。「ローカル許可を使用するための CA EEM の構成」を参照してください。
- CA APM スクリプトを変更するか、または独自のスクリプトを作成する。「CA EEM による許可の構成」を参照してください。
- APM アプリケーションを追加または削除する。「CA EEM での APM アプリケーションの登録」を参照してください。
- APM グループおよびそれらの権限を追加、編集、または削除する。「CA EEM での APM グループの作成と削除」を参照してください。
- APM ユーザおよびそれらの権限を追加、編集、または削除する。「CA EEM での APM ユーザの作成と削除」を参照してください。
- APM リソースクラスおよびそれらの権限を追加、編集、または削除する。「CA EEM での APM リソースクラスの作成と削除」を参照してください。
- APM ドメインリソースおよびそれらの権限を追加、編集、または削除する。
  - CA EEM 内の場合。「CA EEM APM ドメインリソースアクセスポリシーの作成と削除」を参照してください。
  - ローカル許可の場合は、domains.xml 内で更新。「domains.xml での Introscope ドメイン権限の構成」を参照してください。
- Enterprise Manager サーバリソースおよびそれらの権限を追加、編集、または削除する。
  - CA EEM 内の場合。「CA EEM APM サーバリソースアクセスポリシーの作成と削除」を参照してください。
  - ローカル許可の場合は、server.xml 内で更新。「Enterprise Manager サーバ権限の構成」を参照してください。

Enterprise Manager アプリケーションリソースおよびそれらの権限を追加、編集、または削除する。「CA EEM APM フロントエンドおよびビジネスサービスリソースアクセスポリシーの作成と削除」を参照してください。