集成指南 › 与 CA SiteMinder 集成 › 如何与 CA SiteMinder 集成 › 配置 CA SiteMinder 以保护企业管理服务器

配置 CA SiteMinder 以保护企业管理服务器

以下内容说明如何配置 CA SiteMinder 以保护企业管理服务器登录会话。 配置用户存储，以便 CA SiteMinder 保护身份验证方案和域策略。

遵循这些步骤:

1. 请执行以下操作：
   1. 转到“开始”、“所有程序”、“CA”、“SiteMinder”、“CA SiteMinder 管理 UI”。

      此时将打开“CA SiteMinder 管理 UI”，并提示您输入用户名和密码。

   2. 输入 CA SiteMinder 管理员用户帐户的凭据。
   3. 选择“基础架构”、“目录”、“用户目录”、“创建用户目录”。
   4. 填写“常规”框中的以下字段：
      • 名称－ac-dir
      • 说明－访问控制用户存储
   5. 移到目录设置框并完成以下字段：
      • 命名空间－LDAP
      • 服务器－directory_hostname:port
   6. 移到管理员凭据并完成以下字段：
      • 要求凭据－选中
      • 用户名－绑定用户完全 DN
      • 密码－密码
      • 确认密码－密码
   7. 移到 LDAP 设置框并完成以下字段：
      • 根－searchroot
      • 范围－子树
      • 开始－(&(sAMAccountName=
      • 结束－)(objectclass=top)(objectclass=person)(objectclass=organizationalperson)(objectclass=user))
   8. 移到用户属性框并完成以下字段：
      • 通用 ID－与 %USER_ID% 一致的属性名称
2. 单击“提交”。

   CA SiteMinder 创建用户目录对象。

3. 选择“查看用户目录”、“ac-dir”、“查看内容”。

   用户存储条目出现。

4. 依次选择“基础架构”、“身份验证”、“身份验证方案”、“创建身份验证方案”，完成以下字段：
   • 名称－ac-basic-auth
   • 说明－CA ControlMinder 企业管理 基本身份验证
   • 身份验证方案类型－基本模板
   • 保护级别－5
   • 库－smauthdir
5. 单击“提交”

   CA SiteMinder 创建身份验证方案对象。

6. 依次选择“策略”、“域”、“域”、“创建域”。
7. 指定域名。
8. 移到“用户目录”框，并单击“添加/删除”。
9. 将 ac-dir 从“可用成员”列表移到“选定成员”列表，然后单击 OK。
10. 依次选择“策略”、“领域”、“创建领域”并填写以下字段：
    • 名称－ac-realm
    • 代理－webserver-agent
    • 资源筛选－/iam/
    • 默认资源保护－受保护
    • 身份验证方案－ac-basic-auth
11. 移到“规则”框，选择“创建”并完成以下字段：
    • 名称－ac-rule
    • 资源－*
    • 允许访问－选择
    • Web 代理操作－Get, Post
12. 单击“确定”和“完成”。
13. 依次选择“策略”、“域”、“域策略”、“创建”，并填写“常规”选项卡中的以下字段：
    • 名称－ac-policy
14. 移到“用户”选项卡并选择“添加全部”
15. 移动到“规则”选项卡，单击“添加规则”，选择“ac-rule”，然后单击“确定”。
16. 单击“确定”和“提交”创建域。

您已经配置域和领域策略。