CA APM ユーザの認証が EEM によるセキュリティの領域で行われる場合、デフォルトでは、その CA APM ユーザの許可も EEM 領域で行われます。 ただし、realms.xml 内の enableAuthorization フラグが false に設定されている場合、CA APM ユーザに対しては CA EEM で認証が行われた後、CA EEM による許可ではなくローカル許可が使用されます。 この場合、許可のアクセス ポリシーは、CA EEM によるセキュリティのユーザ グループのメンバであるこの CA APM ユーザのローカル領域に基づきます。 たとえば、LDAP または SiteMinder で構成された CA EEM を認証に使用すると同時に、権限をローカル領域に維持する場合は、ローカル許可を使用することもできます。
Introscope の場合、ローカル領域の権限は domains.xml および server.xml ファイルで定義します。
CA CEM の場合、ローカル領域のアクセス ポリシーはセキュリティ ユーザ グループのメンバシップに基づきます。
CA APM が CA EEM による認証の後にローカル許可を実行するには、CA EEM 内で APM のセキュリティ ユーザ グループにユーザを割り当てる必要があります。 ただし、この場合、CA EEM 内でアクセス ポリシーを作成する必要はありません。
許可にローカルによるセキュリティを使用することは、以下を意味します。
以下の手順に従います。
この値を false に設定した場合、CA EEM は認証だけを実行し、許可にはローカルによるセキュリティ領域を使用します。 詳細については、「realms.xml での CA EEM による認証の構成」を参照してください。 ローカル許可の詳細については、「ローカルによるセキュリティを使用した Introscope のセキュリティ保護」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|