すべてのセキュリティ領域について realms.xml ファイルにファイルが 1 つしか記述されていない場合は、このトピックを無視してください。
場合によっては複数の領域を設定することがありますが、たとえば、ユーザに基本的な権限を与えるデフォルト領域と、別の権限を与える第 2 の領域が必要な場合です。 また、2 台の LDAP サーバがあり、その両方のセキュリティをテストすることもあります。 あるいは、これまでローカルによるセキュリティを使用していて、CA EEM に移行する際にローカルによるセキュリティを維持したい場合もあると思います。
realms.xml にセキュリティ領域として 2 つのファイルが記述されているときは、最初のファイルが認証および許可プロセスで使用されます。 同じパスワードを持つ User A という名前の 2 人のユーザがいる場合は、realms.xml 内で最初に記述されているファイルで見つかったパスワードが使用されます。 たとえば、CEM45.xml の前に users.xml が記述されていれば、realms.xml は users.xml で見つかったパスワードを使用して認証を行います。
ローカル領域の場合、電子メールや電話番号などのユーザの詳細情報は、users.xml でも CEM45.xml でも管理されません。 また、ローカル領域では、名前が同じでパスワードも同じ 2 人のユーザを管理することはできません。 ただし、名前が同じでパスワードが異なる 2 人のユーザを管理することはできます
同様に、users.xml および CEM45.xml 内の異なるユーザ グループに属する User A という名前の 2 人のユーザがいる場合は、realms.xml 内で最初に記述されているファイルで見つかったユーザ グループが使用されます。 たとえば、CEM45.xml の前に users.xml を記述したとしましょう。 users.xml には、CEM システム管理者ユーザ グループに属する Admin という名前のユーザが登録されています。 CEM45.xml には、CEM アナリストユーザ グループに属する Admin という名前のユーザが登録されています。 この場合は、realms.xml 内の users.xml ユーザ グループが使用され、CEM システム管理者ユーザ グループに関連付けられた権限が、Admin という名前のユーザに与えられます。
|
Copyright © 2013 CA.
All rights reserved.
|
|