企业管理指南 › 实施共享帐户 › SAM 端点和共享帐户的创建 › 创建端点 › ACF2 连接信息

ACF2 连接信息

ACF2 端点类型允许您管理特权 ACF2 帐户。

在您创建此类型的端点时，提供以下信息，以便企业管理服务器可以连接到该端点：

用户登录

定义该端点的管理用户的名称。 SAM 使用该帐户在端点上执行管理任务，例如：连接到端点、发现帐户和更改密码。

请注意下列事项：

如果指定“高级”选项，SAM 将不使用“用户登录”帐户来执行管理任务。 相反，SAM 使用指定的特权帐户在端点上执行管理任务。

示例：cn=user1,acf2admingrp=lids,host=ACF2,o=company,c=com

密码

定义该端点的管理用户的密码。

URL

定义 CA ControlMinder 企业管理 可以用来连接到端点的 URL。 URL 指定数据库服务器的特定类型。

注意：指定一个对自己及对其他用户帐户都有管理权限的用户帐户。

ACF2 和 CA ControlMinder 之间的安全连接

建议您通过 SSL 保护 ACF2 和 CA ControlMinder 之间的连接。 使用 SSL，您可以加密数据，并降低安全风险。 您可以通过在企业管理服务器中安装 ACF2 证书，将企业管理服务器配置为通过 SSL 与 ACF2 端点进行通讯。

注意：此程序假定您已在 ACF2 端点上设置 SSL 并已获得 ACF2 证书。

重要说明！ 在为高可用性配置的环境中，请在所有分发服务器和连接器服务器（主服务器、辅助服务器和分发服务器）上执行此程序。

请按下列步骤操作：

1. 依次单击 Windows 的“开始”菜单、“设置”、“控制面板”、“服务”。

   将显示“Windows 服务”对话框。

2. 停止 CA Identity Manager - Connector Server (Java) 服务。
3. 将 ACF2 证书复制到以下位置：

   CA_home\AccessControlDistributionServer\JCS\conf
   

   CA_home

   指定您已在其中安装 CA 产品的目录。

4. 打开命令提示符窗口。
5. 导航到 CA_home\AccessControlDistributionServer\JCS\conf
6. 运行以下命令：

   keytool -importcert -trustcacerts -file your_ACF2_certificate -keystore ssl.keystore
   

   注意：在提示输入密码时，请输入通讯密码。

    ACF2 证书注册到 JCS。

7. 打开“Windows 服务”对话框。
8. 启动 CA Identity Manager - Connector Server (Java) 服务。

您已成功保护 ACF2 和 CA ControlMinder 之间的连接。