realms.xml 파일에서 CA EEM을 보안 영역으로 구성하는 경우 Introscope는 인증에 CA EEM을 사용합니다.
모든 조직의 CA EEM 서버는 고유하게 구성되므로 realms.xml에 CA EEM 속성을 구성하기 전에 CA EEM 구성 정보를 확보해야 합니다. CA EEM을 설치하지 않은 경우 조직의 CA EEM 관리자에게 문의하여 이 정보를 받으십시오. 또한 인증하려는 CA APM 사용자의 권한이 CA EEM 서버에 정의되어 있는지 확인해야 합니다. CA EEM 서버에 CA APM 사용자를 설정하는 방법에 대한 자세한 내용은 CA EEM에서 APM 사용자 만들기 및 삭제를 참조하십시오.
realms.xml을 구성하는 경우 다음 규칙을 따라야 합니다.
중요! 다음 규칙 중 하나라도 충족되지 않은 경우 Enterprise Manager가 시작되지 않습니다.
사용자에게 기본 권한을 부여하는 기본 영역 및 다른 권한을 부여하는 보조 영역을 구성하려는 경우와 같이 여러 영역을 설정할 수도 있습니다. 또는 조직에서 두 LDAP 서버를 구성하여 이들 모두의 보안을 테스트하려 하거나, 로컬 보안을 사용하던 조직이 CA EEM으로 전환하면서 해당 구성을 유지하려 할 수도 있습니다.
realms.xml이 올바로 구성되지 않으면 Enterprise Manager에 오류 메시지가 표시됩니다. 예를 들면 다음과 같습니다.
4/13/10 03:06:32.960 PM PDT [ERROR] [main] [Manager] The EM failed to start. Invalid realm descriptor in the EEM realm descriptor: eem realm
다음 단계를 따르십시오.
참고: 이름이 APM인 응용 프로그램에 기반한 EEM 영역 예제의 경우 <EM_Home>/examples/authentication 디렉터리에 위치한 샘플 realms.eem.xml 구성 파일을 참조하십시오.
참고: enableAuthorization 속성을 기본값인 true로 그대로 두면 인증 및 권한 부여 모두에 대해 CA EEM 서버를 사용할 수 있습니다. 이 값을 false로 설정하면 CA EEM은 인증만 수행하고 권한 부여에는 로컬 보안 영역이 사용됩니다. SiteMinder 또는 LDAP와 함께 구성된 CA EEM을 인증에 사용하려는 경우와 같이 로컬 권한 부여를 사용하도록 선택할 수도 있지만 권한은 로컬 영역에 유지해야 합니다.
CA EEM 서버의 호스트 이름입니다. 이 속성은 선택 항목입니다.
CA EEM에서 Enterprise Manager가 연결된 APM 응용 프로그램 이름입니다. 이 속성은 필수 항목입니다.
CA EEM 서버에 연결하는 데 사용하는 사용자 이름입니다. 이 속성은 선택 항목입니다.
CA EEM 기본값은 EiamAdmin입니다.
CA EEM 서버에 연결하는 데 사용하는 암호입니다. 이 속성은 필수 항목입니다.
CA EEM 기본값은 EiamAdmin입니다.
암호가 일반 텍스트로 저장되는지 아니면 암호화되는지를 나타냅니다. 이 속성은 필수 항목입니다.
Enterprise Manager는 realms.xml 파일을 읽어 이 값이 True로 설정된 것을 확인하면 다음을 수행합니다.
값을 False로 설정하면 암호가 암호화되었다고 간주됩니다.
중요! 이 속성이 realms.xml 파일에 포함되지 않은 경우 Enterprise Manager가 시작되지 않고 오류 메시지가 표시됩니다.
권한 부여 방식으로 CA EEM을 사용합니다. 이 속성은 선택 항목입니다.
기본적으로 이 값은 True로 설정되어 있으며, 이는 인증 및 권한 부여 모두에 CA EEM이 사용된다는 것을 의미합니다.
이 값을 False로 설정하면 CA EEM은 인증에만 사용되고 권한 부여에는 로컬이 사용됩니다.
CA EEM 인증을 사용하도록 설정한 realms.xml 구문의 예제
다음은 realms.xml에서 CA EEM을 사용하여 보안 영역을 구성하는 구문입니다.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<realms xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="0.1" xsi:noNamespaceSchemaLocation="realms0.1.xsd">
<realm descriptor="EEM Realm" id="EEM" active="true">
<!-- Set the hostname of the EEM server -->
<!-- This property is optional -->
<!-- Default is localhost -->
<value>localhost</value>
</property>
<!-- Set the name of the EEM application to attach to -->
<!-- This property is required -->
<!--
<property name="appname">
<value>MyIntroscopeApp</value>
</property>
-->
<!-- Set the user name to connect to the EEM server -->
<!-- This property is optional -->
<!-- Default is EiamAdmin -->
<property name="username">
<value>EiamAdmin</value>
</property>
<!-- Set the password to connect to the EEM server -->
<!-- This property is required -->
<property name="password">
<value>EiamAdmin</value>
</property>
<!-- Set to true if the password is plain text -->
<!-- If plainTextPasswords is set to true, the Enterprise Manager overwrites this file, -->
<!-- encrypting the password and setting plainTextPasswords to false -->
<!-- This property is required -->
<property name="plainTextPasswords">
<value>true</value>
</property>
<!-- Enable authorization in the EEM server -->
<!-- If set to false, the EEM server is used for authentication only -->
<!-- This property is optional -->
<!-- Default is true -->
<property name="enableAuthorization">
<value>true</value>
</property>
</realm>
</realms>
|
Copyright © 2013 CA.
All rights reserved.
|
|