ACF2 エンドポイント タイプによって、ACF2 特権アカウントを管理できます。
このタイプのエンドポイントを作成する際に、エンタープライズ管理サーバがエンドポイントに接続できるように、以下の情報を提供します。
エンドポイントの管理ユーザの名前を定義します。 SAM は、エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行にこのアカウントを使用します。
以下の点に注意してください。
[詳細]オプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。 代わりに、SAM は特定の特権アカウントを使用して、エンドポイントに対する管理タスクを実行します。
例: cn=user1,acf2admingrp=lids,host=ACF2,o=company,c=com
エンドポイントの管理ユーザのパスワードを定義します。
エンドポイントに接続するために CA ControlMinder エンタープライズ管理 が使用できる URL を定義します。 URL は特定のタイプのデータベース サーバを指定します。
注: 自分自身および他のユーザ アカウントに対する管理権限を持つユーザ アカウントを指定します。
SSL を使用して RACF と CA ControlMinder の間の接続のセキュリティを確保することをお勧めします。 SSL を使用すると、データを暗号化でき、セキュリティ リスクを減らすことができます。 エンタープライズ管理サーバに ACF2 証明書をインストールして、SSL で ACF2 エンドポイントと通信するように、エンタープライズ管理サーバを設定できます。
注: この手順は、ユーザが ACF2 エンドポイント上で SSL をセットアップしていて、ACF2 証明書を取得していると想定しています。
重要: 高可用性を目的に設定されている環境で、すべての配布サーバと コネクタ サーバ(プライマリ、セカンダリおよび配布サーバ)に対してこの手順を実行します。
以下の手順に従います。
[Windows サービス]ダイアログ ボックスが表示されます。
CA_home¥AccessControlDistributionServer¥JCS¥conf
CA 製品をインストールしたディレクトリを示します。
keytool -importcert -trustcacerts -file your_ACF2_certificate -keystore ssl.keystore
注: パスワードの入力を促すメッセージが表示されたら、通信パスワードを入力します。
ACF2 証明書は JCS に登録されます。
これで、ACF2 と CA ControlMinder の間の接続の安全性が確保されました。
|
Copyright © 2013 CA.
All rights reserved.
|
|