前のトピック: CA Directory 用のディレクトリの作成次のトピック: コネクタ サーバへの接続設定

実装ガイドエンタープライズ管理サーバのインストールエンタープライズ管理サーバ コンポーネントのインストール方法SUN ONE および CA Directory 用のエンタープライズ管理サーバの設定CA Directory 用の環境の作成

CA Directory 用の環境の作成

Windows で該当

CA Directory 用のディレクトリ設定を作成して設定したら、環境を作成します。 「環境」とはユーザ ストアのビューです。 環境では、ユーザ、グループ、組織、タスク、およびロールを管理します。

注: JBoss アプリケーション サーバ サービスは、Windows スタートアップ中に自動的に開始されます。また、環境が存在しない場合は、 1 つ作成されます。 自動的なサービス スタートアップを無効にすることをお勧めします。 環境が存在する場合は、それを削除してから CA Directory 用の環境を作成します。

環境を作成する前に、CA Directory でシステム マネージャ アカウントを定義します。

重要: システム マネージャ アカウントを検索ルート 組織単位(OU)の下に直接ではなく、検索ルートの下にある組織単位の下に定義することを確認します。 たとえば、定義した検索ルートが dc=company, dc-com である場合、以下のように、ユーザ OU の下にシステム マネージャ アカウントを作成します。uid=Sysmanager,ou=Users,dc=company,dc=com

注: 複数の domDN.ins をサポートする場合は、ユーザの完全な DN を定義します。

次の手順に従ってください:

  1. CA Identity Minder 管理コンソールを開き、[環境]、次に[新規]を選択します。

    新規環境の画面が表示されます。

  2. 環境名として ac-env を入力し、説明を提供し、パブリック URL エイリアスとして ac を入力します。[次へ]をクリックします。

    利用可能なディレクトリを一覧する画面が表示されます。

  3. この環境に関連付ける CA Directory を選択し、[次へ]をクリックします。
    1. (オプション)この環境のプロビジョニング ディレクトリとして使用するディレクトリを選択してから、[次へ]をクリックします。
    2. (オプション)匿名の接続を認証するユーザ アカウントを指定してから、[検証]を選択します。

      CA Identity Minder 管理コンソールはユーザ アカウントを検証します。

  4. [次へ]をクリックして続行します。
  5. [ファイルからのロールのインポート]を選択し、[参照]を使用してファイル ac-RoleDefinitions_CADir_EN.xml を選択して、[次へ]をクリックします。
  6. ユーザ マネージャ アカウントを指定し、[追加]を選択してから[次へ]を選択します。

    注: 複数のドメインをサポートする場合は、ユーザの完全な DN を指定します。

    サマリ画面が開きます。

    重要: ユーザ マネージャ アカウントがディレクトリに存在することを確認します。

  7. サマリを確認して[完了]をクリックします。

    CA Identity Minder 管理コンソールは環境を作成します。

  8. [環境]-[ac-env]-[詳細設定]を選択してから、[インポート]をクリックします。

    [インポート設定]ウィンドウが開きます。

    1. ac-environmentSettings.xml ファイルを保存したディレクトリを参照し、それを選択してから、[完了]をクリックします。

      CA Identity Minder 管理コンソールは環境を作成します。

  9. [続行]、次に[開始]を選択します。

    環境が開始されます。

  10. [環境]-[ac-env]-[詳細設定]-[ワークフロー]を選択します。

    ワークフローの[プロパティ]ウィンドウが開きます。

    1. [有効プロパティ]の横のボックスをオンにしてワークフローを有効にしてから、[保存]をクリックします。

      CA Identity Minder 管理コンソールは、変更を環境に適用します。

  11. [環境]-[ac-env]-[システム マネージャ]を選択します。

    [システム マネージャ]ウィンドウが開きます。

    1. システム マネージャのユーザ アカウントを指定してから、[検証]を選択します。

      CA Identity Minder 管理コンソールは、システム マネージャのアカウント プロパティを表示します。

    2. [次へ]、[完了]を選択します。

      CA Identity Minder 管理コンソールはシステム マネージャの設定出力を表示し、エラーを指定します(識別される場合)。

    3. [続行]を選択します。
  12. [ステータス]フィールドで[再起動]を選択します。

    CA Identity Minder 管理コンソールは環境を再起動します。

  13. JBoss アプリケーション サーバを再起動します。
  14. CA ControlMinder サービスを再起動します。

CA Directory を使用するよう CA ControlMinder エンタープライズ管理 が定義されました。 これで、CA ControlMinder エンタープライズ管理 にログインできるようになりました。