グローバル ユーザとユーザ グループが格納される場所を指定できます。 記憶域のオプションは以下のとおりです。
グローバル ユーザおよびグローバル グループの記憶域を設定する方法
[EEM サーバ構成]ページが表示されます。
グローバル ユーザおよびグローバル グループを内部に格納します。
グローバル ユーザおよびグローバル グループを外部ディレクトリに格納します。 これを選択した場合、グローバル ユーザおよびグローバル グループは読み取り専用と見なされます。 このオプションを選択すると、以下のフィールドが表示されます。
外部ディレクトリのタイプを指定します。 現在サポートされているタイプには、CA Identity Manager、Microsoft Active Directory、Novell eDirectory、Novell eDirectory-CN、Sun One Directory、および Custom Mapped Directory が含まれます。
外部ディレクトリのホストを指定します。 ホスト名は、外部ディレクトリがインストールおよび実行されているコンピュータの IP 名または IP アドレスです。 IP 名または IP アドレスは、Internet Packet version 4(IPv4)または version 6(IPv6)の形式になります。
外部ディレクトリ ホストで接続するポートを指定します。 これは LDAP ポートです。
ベースとして使用される LDAP DN を指定します。 この DN の下で検出されたグローバル ユーザおよびグローバル グループのみが eIAM にマップされます。
注: ベース DN にスペースを含めることはできません。
外部ディレクトリ ホストに接続するために使用する DN を指定します。
注: ユーザ DN の cn にカンマを含めることはできません。 たとえば、ユーザ DN が cn=firstname,middlename,dc=foo,dc=com の場合、カンマの前に円記号(¥)を使用します。 たとえば、ユーザ DN は cn=firstname¥,middlename,dc=foo,dc=com になります。
外部ディレクトリ ホストに接続するために使用するユーザ DN のパスワードを指定します。
外部ディレクトリへの LDAP 接続を行うときに TLS を使用するかどうかを指定します。
マップされていない外部属性を指定します。
注: マップされていない属性は検索に使用できます。また、フィルタとしても使用できます。
これを選択した場合、eIAM サーバはグローバル ユーザをメモリにキャッシュします。 これにより、スケーラビリティが失われる代わりにルックアップが速くなります。
注: グローバル ユーザ グループは常にキャッシュされます。
キャッシュにされたグループ(オプションでユーザ)を更新する時間(分単位)を指定します。
Exchange グループも有効なグローバル ユーザ グループとして使用されるように指定します。 これにより、配信リストのメンバに対するポリシーを書き込むことができます。 タイプ Microsoft Active Directory にのみ利用可能です。
外部ディレクトリ バインドのステータス、および外部ディレクトリ データがロードされるかどうかを指定します。
成功を意味します。また、外部ディレクトリ バインドが成功するか、またはデータがロードされた場合に表示されます。
![[データのロード]アイコン](o91305.png){kind=small}
警告を意味します。外部ディレクトリ データがまだロードしている場合に表示されます。
エラーを意味します。外部ディレクトリ バインドが失敗した場合に表示されます。
注: 変更を保存せずに、ステータスをリフレッシュするには、[ステータスのリフレッシュ]をクリックします。
グローバル ユーザおよびグローバル グループを CA SiteMinder データ ストアに格納します。 これを選択した場合、ユーザおよびグループは読み取り専用と見なされます。 このオプションを選択すると、以下のフィールドが表示されます。
SiteMinder が実行されているホスト システムの名前を定義します。 ホスト名は、SiteMinder がインストールおよび実行されているコンピュータの IP 名または IP アドレスです。 IP 名または IP アドレスは、Internet Packet version 4(IPv4)または version 6(IPv6)の形式になります。
システムとドメインのオブジェクトをメンテナンスする権限がある SiteMinder スーパーユーザを定義します。
SiteMinder 管理者のパスワードを定義します。
エージェントの名前を定義します。 この名前は、[ポリシー サーバ]に提供されるエージェント名と一致する必要があります。
注: エージェント名は大文字と小文字が区別されません。
SiteMinder ユーザ インターフェースに定義されている共有秘密を定義します。
注: エージェント秘密は大文字と小文字が区別されます。
eIAM サーバがグローバル ユーザをメモリにキャッシュするように指定します。 これにより、スケーラビリティが失われる代わりにルックアップが速くなります。
注: グローバル ユーザ グループは常にキャッシュされます。
キャッシュにされたグループ(オプションでユーザ)を更新する時間(分単位)を指定します。
マップされていない外部属性を指定します。
注: これらも検索に使用できます。または、フィルタとして使用できます。
SiteMinder によって認可に使用されるストアのタイプを指定します。 現在サポートされているタイプには、CA Identity Manager、Custom Mapped Directory、Microsoft Active Directory、Novell eDirectory、Novell eDirectory-CN、および Sun One Directory が含まれます。
ユーザ情報が認可される認可ストアを指定します。
ユーザ情報が認証される認証ストアを指定します。
Microsoft Exchange グループが有効なグローバル ユーザ グループになるように指定します。
SiteMinder がユーザの検索時に外部ディレクトリからの応答を待機する最大時間を指定します。 指定した時間が経過すると、SiteMinder は外部ディレクトリとの接続をタイムアウトします。
デフォルト: 60 秒
接続パラメータに基づいてストア情報([認可ストア名]および[認証ストア名])を取得します。
外部ディレクトリ バインドのステータス、および外部ディレクトリ データがロードされるかどうかを指定します。
成功を意味します。また、外部ディレクトリ バインドが成功するか、またはデータがロードされた場合に表示されます。
警告を意味します。外部ディレクトリ データがまだロードしている場合に表示されます。
エラーを意味します。外部ディレクトリ バインドが失敗した場合に表示されます。
選択した保存方法が、グローバル ユーザとグローバル グループに実装されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|