Client Automation クライアント処理が認証を必要とする CAF プラグインに通信する場合は、常にターゲット サービス セキュリティの要件に関連するセキュリ ティクレデンシャルをクライアント処理が渡す必要があります。 クライアント処理を Windows NT サービスまたは UNIX デーモンなどの自立処理として実行している場合、クライアント処理はユーザ クレデンシャルがないときに X.509 V3 証明書を使用して認証する場合があります。
Client Automation 認証のための X.509 証明書は、非対称キーのペアのパブリック キーと共にパッケージ化された属性と値のペアのセットで構成されています。 証明書はデジタルに署名され、ルート証明書によって封印されます。 証明書には、証明書の発行先のサブジェクト名、発行した認証局の名前、および有効期限についての情報が記録されます。 サブジェクト名を識別名(DN)と呼ぶ場合があります。 サブジェクト名は x509cert ネームスペースの Uniform Resource Identifier(URI)に、以下のようにマップされます。
x509cert://dsm r11/CN=Basic Host Identity,O=Computer Associates,C=US
現在の証明書の概要については、共通の証明書およびアプリケーション固有の証明書を参照してください。
パブリック キーの暗号方式を使用して、クライアントはリクエスト時にスケーラビリティ サーバに対して自分自身を認証します。 スケーラビリティ サーバは、証明された ID を使用して後続の認可を確認し、監査レコードをコミットすることができます。 管理コンソールを使用すると、証明書の URI を Client Automation 管理データベース内のタスクまたはオブジェクトに割り当てられた権限にすることができます。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|