ドメイン マネージャでは、集中管理環境で使用されるセキュリティ メカニズムが設定されます。 Remote Control の管理対象エージェントは、ドメイン マネージャにセキュリティ プロバイダの検証用のログイン クレデンシャルを提供することによって認証されます。 認証は、セキュリティ キャッシュを有効化設定ポリシーおよびフェール セーフを有効化設定ポリシーで制御されます。 ユーザが検証されると、Remote Control では管理データベースのそのユーザに割り当てられたアクセス権が確認され、リモート コントロール セッションのビューア設定が決定されます。
Windows の場合、CA ITCM では Microsoft 統合ログオンがアクセス セキュリティに使用されます。 つまり、アクセス権を Windows のユーザまたはグループに付与することができます。 また、システムにアクセスするためにユーザをトラステッド ドメインから認証することもできます。 エンタープライズ サーバの管理者は、異なるドメインにいても信頼関係がある場合、同じアカウント名とパスワードを使用してドメイン サーバにアクセスすることができます たとえば、ドメイン マネージャ SRVDMGR01 がドメイン DM01 に存在し、このドメインが別のドメイン DM02 と信頼関係がある場合、両方のセキュリティ権限のユーザおよびグループに、CA ITCM へのアクセス権を付与することができます。
CA ITCM セキュリティは、ネイティブ O/S セキュリティの周りのシン レイヤで、ドメイン モデルに密接に従います。 このため、ドメイン ローカル グループでの制限事項は、CA ITCM にも同様に適用されます。 ドメインのローカル グループは、それが存在するドメインの内部でのみ使用することができます。 ここでの例では、DM02 でアクセスを許可するために DM01 のローカル グループを認証することができません。 ただし、ユーザとグローバル グループの組み合わせをDM01 ドメインのローカル グループのメンバシップを持つ DM02 から使用して、ドメインのローカル グループを認証した場合には、上記のローカル グループは認証されます。 また、Windows では、セキュリティ トークンが配信グループに対して生成されないため、セキュリティ グループのみを使用でき、配信グループは使用することができません。
DSM エクスプローラを開くたびに、現在の Windows ログイン クレデンシャルを使用してドメイン マネージャに接続します。 ただし、異なるユーザとしてログインできます。 また、アクセス権は、[セキュリティ プロファイル]ダイアログ ボックスを使用して、ユーザまたはグループに付与できます。
注: CA ITCM セキュリティの詳細情報については、「DSM エクスプローラ ヘルプ」および「実装ガイド」 を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|