EEM 보안 영역에서 CA APM 사용자 인증을 수행하는 경우 기본적으로 EEM 영역에서 CA APM 사용자 권한 부여도 수행합니다. 하지만 realms.xml의 enableAuthorization 플래그가 false로 설정된 경우 CA APM 사용자는 CA EEM에 인증된 후 로컬 권한 부여를 사용하고 CA EEM 권한 부여를 사용하지 않습니다. 이러한 경우 CA EEM 보안 사용자 그룹의 구성원인 CA APM 사용자에 대한 권한 부여 액세스 정책은 로컬 영역에서 제공됩니다. SiteMinder 또는 LDAP와 함께 구성된 CA EEM을 인증에 사용하려는 경우와 같이 로컬 권한 부여를 사용하도록 선택할 수도 있지만 권한은 로컬 영역에 유지해야 합니다.
Introscope의 경우 로컬 영역 권한은 domains.xml 및 server.xml 파일에 정의됩니다.
CA CEM의 경우 로컬 영역 액세스 정책은 보안 사용자 그룹 구성원에 기반합니다.
CA APM에서 CA EEM 인증을 수행한 후 로컬 권한 부여를 수행하려면 CA EEM의 APM 보안 사용자 그룹에 사용자를 할당해야 합니다. 하지만 이러한 경우 CA EEM에 액세스 정책을 만들 필요가 없습니다.
여기서 권한 부여에 로컬 보안을 사용한다는 것은 다음을 의미합니다.
다음 단계를 따르십시오.
이 값을 false로 설정하면 CA EEM은 인증만 수행하고 권한 부여에는 로컬 보안 영역이 사용됩니다. 자세한 내용은 realms.xml에 CA EEM 인증 구성을 참조하십시오. 로컬 권한 부여에 대한 자세한 내용은 로컬 보안을 사용한 Introscope 보안을 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|