CA Identity Minder プロビジョニング コネクタを使用すると、プロビジョニング サーバで定義した CA Identity Minder エンドポイントを管理できます。 SAM 内で CA Identity Minder のエンドポイントを作成する前に、Identity Manager プロビジョニング タイプ コネクタ サーバを作成する必要があります。
注: コネクタ サーバの作成方法の詳細については、オンライン ヘルプを参照してください。
注: CA Identity Minder プロビジョニング コネクタ サーバの設定時に、etaadmin の完全識別名を指定します。
以下に例を示します。
eTGlobalUserName=etaadmin,eTGlobalUserContainerName=Global Users,eTNamespaceName=CommonObjects,dc=ProvisioningDomainName,dc=eta
CA Identity Minder は、ターゲット システム上で設定されているパスワード ポリシーとは異なるパスワード ポリシーを強制できます。 がターゲット システムに対してパスワード ポリシーを強制すると、SAM はユーザ パスワードを変更します。 ただし、ユーザはエンドポイント上で変更されたパスワードを使用することはできません。 ターゲット システム上のパスワード ポリシーが SAM のパスワード ポリシーに準拠していることを確認してください。 CA Identity Minder パスワード ポリシー強制オプションの詳細については、「CA Identity Minder 管理ガイド」を参照してください。
このタイプのエンドポイントを作成する場合、以下の情報を指定して、CA ControlMinder エンタープライズ管理 がエンドポイントに接続できるようにします。
CA Identity Minderプロビジョニング サーバで定義したとおりに、エンドポイント名前を定義します。
CA ControlMinder エンタープライズ管理 が CA Identity Minder エンドポイント タイプを表示するのは、ユーザがプロビジョニング サーバで接続設定を行った後のみです。
エンドポイントのホスト名を定義します。 これは、エンドポイントに割り当てる論理名です。 CA ControlMinder エンタープライズ管理 は、ワールド ビュー内でのエンドポイントの表示にこの名前を使用します。
エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行に特権管理アカウントを使用するかどうかを指定します。 たとえば、複数のエンドポイントに対して管理タスクを実行できる特権ドメイン アカウントを指定できます。
このオプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。
|
Copyright © 2013 CA.
All rights reserved.
|
|