CA EEM APM サーバリソースアクセスポリシーの作成と削除

Introscope のセキュリティ保護 › CA EEM による Introscope のセキュリティ保護 › CA EEM のアクセスポリシーについて › CA EEM APM サーバリソースアクセスポリシーの作成と削除

CA EEM APM サーバリソースアクセスポリシーの作成と削除

サーバ権限を設定するには、CA EEM APM サーバリソースのアクセスポリシーを追加する必要があります。

注：サーバリソースのデフォルトのアクセスポリシーを含む APM という名前のアプリケーションを作成する Safex スクリプトコードについては、<EM_Home>/examples/authentication ディレクトリにある eem.register.app.xml サンプルファイルを参照してください。

注： CA EEM インターフェースを使用してこれらのタスクを実行することもできます。詳細については、「CA Embedded Entitlements Manager Getting Started Guide」、「CA Embedded Entitlements Manager Online Help」、および「CA Embedded Entitlements Manager Programming Guide」を参照してください。

Safex ユーティリティを使用して CA EEM APM サーバリソースアクセスポリシーを作成する方法

<EEM_Server> ディレクトリ内に Safex XML ファイルを作成します。このディレクトリは通常、C:¥Program Files¥CA¥SharedComponents¥iTechnology にあります。
たとえば、C:¥Program Files¥CA¥SharedComponents¥iTechnology¥Add_server.xml となります。
Safex XML ファイルに以下のコードをカットアンドペーストし、引用符内の変数を各自の変数に置き換えて、ID、リソースクラス、および権限の値を構成します。サーバ権限については、「CA EEM での APM リソースクラスの作成と削除」の手順 2 （「各リソースクラスについて許可する権限を決定します」）を参照してください。
注： CA EEM では、権限はアクションと呼ばれます。
```
<Safex>
   <Attach label="APM"/>
   

   <Add>
        <Policy name="Server Admin" folder="/Policies">
        <Description>Admin group has full permission for the server</Description>

        <Identity>gug:Admin</Identity>

        <Action>full</Action>

        <ResourceClassName>Server</ResourceClassName>
        </Policy>
     </Add>

     <Detach/>
</Safex>
```
コマンドプロンプトを開き、<EEM_Server> ディレクトリに移動します。通常は、C:¥Program Files¥CA¥SharedComponents¥iTechnology です。
以下のコマンドを実行して Safex スクリプトを実行します。
```
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml
```
たとえば、以下のようになります。
```
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_server.xml
```
FIPS モードで CA EEM に統合されているアプリケーションに対して Safex ユーティリティを使用して CA EEM APM サーバリソースアクセスポリシーを作成する場合は、以下のコマンドを実行して Safex スクリプトを実行します。
```
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml -fips
```
たとえば、以下のようになります。
```
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_server.xml -fips
```
CA EEM 内の APM サーバリソースを表示します。
1. CA EEM にログインします。
2. ［アクセスポリシーの管理］タブをクリックします。
3. ［ポリシー］リンクをクリックします。
4. ［ポリシーの検索］ウィンドウで、［リソースに一致するポリシーを表示］をクリックします。次に、［リソースクラス名］ドロップダウンリストから［サーバ］を選択し、［実行］をクリックします。
  CA EEM の［ポリシーテーブル］ウィンドウに APM サーバリソースアクセスポリシーのリストが表示されます。
5. サーバアクセスポリシー名のリンクをクリックすると、APM サーバリソースに関する詳細情報がポリシー詳細のウィンドウに表示されます。

Safex ユーティリティを使用して、CA EEM APM サーバリソースアクセスポリシーを削除方法

<EEM_Server> ディレクトリ内に Safex XML ファイルを作成します。このディレクトリは通常、C:¥Program Files¥CA¥SharedComponents¥iTechnology にあります。
たとえば、C:¥Program Files¥CA¥SharedComponents¥iTechnology¥Remove_server.xml となります。
Safex XML ファイルに以下のコードをカットアンドペーストし、引用符内の変数を各自の変数に置き換えて、ID、リソースクラス、および権限の値を構成します。サーバ権限については、「CA EEM での APM リソースクラスの作成と削除」の手順 2 （「各リソースクラスについて許可する権限を決定します」）を参照してください。
注： CA EEM では、権限はアクションと呼ばれます。
```
<Safex>
   <Attach label="APM"/>
   <Remove>
        <Policy name="Server Admin" folder="/Policies">
        <Description>Admin group has full permission for the server</Description>
        <Identity>gug:Admin</Identity>
        <Action>full</Action>
        <ResourceClassName>Server</ResourceClassName>
        </Policy>
     </Remove>
     <Detach/>
</Safex>
```
コマンドプロンプトを開き、<EEM_Server> ディレクトリに移動します。通常は、C:¥Program Files¥CA¥SharedComponents¥iTechnology です。
以下のコマンドを実行して Safex スクリプトを実行します。
```
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml
```
たとえば、以下のようになります。
```
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_server.xml
```
FIPS モードで CA EEM に統合されているアプリケーションに対して Safex ユーティリティを使用して CA EEM APM サーバリソースアクセスポリシーを削除する場合は、以下のコマンドを実行して Safex スクリプトを実行します。
```
>safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml -fips
```
たとえば、以下のようになります。
```
>safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_server.xml -fips
```
CA EEM 内の APM サーバリソースを表示します。
1. CA EEM にログインします。
2. ［アクセスポリシーの管理］タブをクリックします。
3. ［ポリシー］リンクをクリックします。
4. ［ポリシーの検索］ウィンドウで、［リソースに一致するポリシーを表示］をクリックします。次に、［リソースクラス名］ドロップダウンリストから［サーバ］を選択し、［実行］をクリックします。
CA EEM の［ポリシーテーブル］ウィンドウに APM サーバリソースアクセスポリシーのリストが表示されます。削除した APM サーバリソースアクセスポリシーは表示されません。

CA EEM APM サーバ リソース アクセス ポリシーの作成と削除

CA EEM APM サーバリソースアクセスポリシーの作成と削除