前のトピック: CA EEM のアクセス ポリシーについて次のトピック: CA EEM APM サーバ リソース アクセス ポリシーの作成と削除

Introscope のセキュリティ保護CA EEM による Introscope のセキュリティ保護CA EEM のアクセス ポリシーについてCA EEM APM ドメイン リソース アクセス ポリシーの作成と削除

CA EEM APM ドメイン リソース アクセス ポリシーの作成と削除

このトピックでは、CA EEM で CA APM ドメインのセキュリティを保護する方法について説明します。 たとえば、スーパードメインやユーザ定義のドメインがこれに該当します。 ドメイン セキュリティを提供するには、スーパードメインおよびユーザ定義ドメインの CA EEM アクセス ポリシーを、ドメイン権限を設定するための CA EEM ドメイン リソースとして追加する必要があります。

注: ローカルによるセキュリティの場合、ドメイン権限は domains.xml ファイルで構成します。 詳細については、「domains.xml での Introscope ドメイン権限の構成」を参照してください。 CA EEM によるセキュリティの場合、domains.xml 内のドメイン権限は無視され、CA EEM 内で代わりに設定されます。

注: ドメイン リソースのデフォルトのアクセス ポリシーを含む APM という名前のアプリケーションを作成する Safex スクリプト コードについては、<EM_Home>/examples/authentication ディレクトリにある eem.register.app.xml サンプル ファイルを参照してください。

注: CA EEM インターフェースを使用してこれらのタスクを実行することもできます。 詳細については、「CA Embedded Entitlements Manager Getting Started Guide」、「CA Embedded Entitlements Manager Online Help」、および「CA Embedded Entitlements Manager Programming Guide」を参照してください。

Safex ユーティリティを使用して、CA EEM APM ドメイン リソース アクセス ポリシーを作成する方法

  1. <EEM_Server> ディレクトリ内に Safex XML ファイルを作成します。このディレクトリは通常、C:¥Program Files¥CA¥SharedComponents¥iTechnology にあります。

    たとえば、C:¥Program Files¥CA¥SharedComponents¥iTechnology¥Add_domains.xml となります。

  2. Safex XML ファイルに以下のコードをカット アンド ペーストし、引用符内の変数を各自の変数に置き換えて、ID、リソース クラス、および権限の値を構成します。 ドメイン権限については、「CA EEM での APM リソース クラスの作成と削除」の手順 2 (「各リソース クラスについて許可する権限を決定します」)を参照してください。

    注: CA EEM では、権限はアクションと呼ばれます。

    <Safex>
   <Attach label="APM"/>
   <!-- add policies -->
   <Add>
        <Policy name="Domain Admin" folder="/Policies">
        <Description>Admin group has full permission for all domains</Description>
        <Identity>gug:Admin</Identity>
        <Action>full</Action>
        <ResourceClassName>Domain</ResourceClassName>
        <Resource>SuperDomain</Resource>
        </Policy>
     </Add>
     <Detach/>
</Safex>
  3. コマンド プロンプトを開き、<EEM_Server> ディレクトリに移動します。通常は、C:¥Program Files¥CA¥SharedComponents¥iTechnology です。
  4. 以下のコマンドを実行して Safex スクリプトを実行します。 
    >safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml

    たとえば、以下のようになります。

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_domains.xml

    FIPS モードで CA EEM に統合されているアプリケーションに対して Safex ユーティリティを使用して CA EEM APM ドメイン リソース アクセス ポリシーを作成する場合は、以下のコマンドを実行して Safex スクリプトを実行します。

    >safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml -fips

    たとえば、以下のようになります。

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_domains.xml- fips
  5. CA EEM 内の APM ドメインを表示します。
    1. CA EEM にログインします。
    2. [アクセス ポリシーの管理]タブをクリックします。
    3. [ポリシー]リンクをクリックします。
    4. [ポリシーの検索]ウィンドウで、[リソースに一致するポリシーを表示]をクリックします。次に、[リソース クラス名]ドロップダウン リストから[ドメイン]を選択し、[実行]をクリックします。

    CA EEM の[ポリシー テーブル]ウィンドウに APM ドメイン リソース アクセス ポリシーのリストが表示されます。

Safex ユーティリティを使用して、CA EEM APM ドメイン リソース アクセス ポリシーを削除する方法

  1. <EEM_Server> ディレクトリ内に Safex XML ファイルを作成します。このディレクトリは通常、C:¥Program Files¥CA¥SharedComponents¥iTechnology にあります。

    たとえば、C:¥Program Files¥CA¥SharedComponents¥iTechnology¥Remove_domain.xml となります。

  2. Safex XML ファイルに以下のコードをカット アンド ペーストし、引用符内の変数を各自の変数に置き換えて、ID、リソース クラス、および権限の値を構成します。 ドメイン権限については、「CA EEM での APM リソース クラスの作成と削除」の手順 2 (「各リソース クラスについて許可する権限を決定します」)を参照してください。

    注: CA EEM では、権限はアクションと呼ばれます。

    <Safex>
   <Attach label="APM"/>
   <Remove>
        <Policy name="Domain Guest" folder="/Policies"/>
   </Remove>
   <Detach/>
</Safex>
  3. コマンド プロンプトを開き、<EEM_Server> ディレクトリに移動します。通常は、C:¥Program Files¥CA¥SharedComponents¥iTechnology です。
  4. 以下のコマンドを実行して Safex スクリプトを実行します。 
    >safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml

    たとえば、以下のようになります。

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_domain.xml

    FIPS モードで CA EEM に統合されているアプリケーションに対して Safex ユーティリティを使用して CA EEM APM ドメイン リソース アクセス ポリシーを削除する場合は、以下のコマンドを実行して Safex スクリプトを実行します。

    >safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml -fips

    たとえば、以下のようになります。

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_domain.xml -fips
  5. CA EEM 内の APM ドメインを表示します。
    1. CA EEM にログインします。
    2. [アクセス ポリシーの管理]タブをクリックします。
    3. [ポリシー]リンクをクリックします。
    4. [ポリシーの検索]ウィンドウで、[リソースに一致するポリシーを表示]をクリックします。次に、[リソース クラス名]ドロップダウン リストから[ドメイン]を選択し、[実行]をクリックします。

    CA EEM の[ポリシー テーブル]ウィンドウに APM ドメイン リソース アクセス ポリシーのリストが表示されます。 削除した APM ドメイン リソース アクセス ポリシーは表示されません。