前のトピック: CA EEM APM フロントエンドおよびビジネス サービス リソース アクセス ポリシーの作成と削除次のトピック: ローカルによるセキュリティから CA EEM によるセキュリティへの移行

Introscope のセキュリティ保護CA EEM による Introscope のセキュリティ保護クラスタ内での CA EEM の設定

クラスタ内での CA EEM の設定

クラスタ内で CA EEM によるセキュリティを提供するには、すべての Enterprise Manager が CA EEM 内の同じアプリケーションに接続するように realms.xml ファイルを構成します。 また、クラスタに新しいコレクタを追加してエージェントまたは TIM の数を増やすときは、以下の手順に従います。

以下の手順に従います。

重要: CA EEM を許可に使用する場合、Enterprise Manager は CA EEM 内の 1 つ以上のアプリケーションに接続する必要があります。 その理由は、CA EEM では、権限を定義するアクセス ポリシーおよびリソース クラスを格納するためにアプリケーションを使用するからです。

  1. Enterprise Manager (コレクタ、MOM、または CDV)で、CA EEM による許可のための realms.xml ファイルを構成します。
    1. <EM_Home>/config ディレクトリの realms.xml ファイルを開きます。
    2. appname プロパティを、Enterprise Manager が CA EEM 内で接続するアプリケーションの名前に設定します。 たとえば、APM となります。

      この名前は、CA EEM サーバを構成するときに使用するのと同じ APM アプリケーション名です。

    3. enableAuthorization プロパティを True に設定します。
    4. realms.xml ファイルを保存します。
    5. Enterprise Manager を再起動して realms.xml への変更を適用します。
  2. クラスタ内の各 Enterprise Manager について上記の手順 1 を繰り返します。

    クラスタ内のすべての Enterprise Manager が CA EEM 内の同じアプリケーションに接続すると、CA EEM によるセキュリティがクラスタ全体で有効になります。