通过使用管理控制台中的“Directories”(目录)链接,启用对配给服务器的访问。
注意:此步骤的先决条件是在 CA Directory 上安装配给目录。 有关详细信息,请参阅《安装指南》。
遵循这些步骤:
http://hostname:port/iam/immanage
hostname
定义安装了 CA Identity Manager 服务器的系统的完全限定主机名。
port
定义应用程序服务器端口号。
此时显示 CA Identity Manager 目录窗口。
注意:您可以不做修改,直接使用安装时的这一目录配置文件。
是与您正在配置的配给服务器关联的配给目录的名称。
如果您想在 SiteMinder 中创建用户目录连接对象,指定任何有意义的名称。 CA Identity Manager 使用您指定的名称在 SiteMinder 中创建此对象。
如果您想连接到现有的 SiteMinder 用户目录,准确指定 SiteMinder 用户目录连接对象的名称,与显示在策略服务器用户界面中的名称相同。
(可选)说明 CA Identity Manager 目录。
指定安装用户目录系统的主机名或 IP 地址。
指定用户目录的端口号。
指定 CA Identity Manager 所管理的配给域的名称。
重要说明! 在通过管理控制台创建配给目录时,如果使用英语以外的语言字符作为域名,配给目录创建会失败。
名称必须匹配您在安装期间指定的配给域的名称。
注意:域名区分大小写。
指定可以登录到配给管理器的用户。
该用户帐户必须具有域管理员的配置文件,或者对于配给域相等的权限集。
指定您在“用户名”字段指定的全局用户的密码。
再次输入您在“Password”(密码)字段输入的密码以确认。
表示 CA Identity Manager 是否使用安全连接。
确保为 Active Directory 用户存储选择此选项。
maxrows 定义搜索用户目录时 CA Identity Manager 可以返回的结果的最大数目。 此值覆盖在 LDAP 目录中设置的任何限制。 在应用冲突的设置时,LDAP 服务器使用最低的设置。
注意:maxrows 参数不限制在 CA Identity Manager 任务屏幕上显示的结果数。 要配置显示设置,请在 CA Identity Manager 用户控制台中修改列表屏幕定义。 有关说明,请参阅《User Console Design Guide》。
timeout 确定 CA Identity Manager 在终止搜索之前搜索目录的最大秒数。
作为备用配给服务器的一个或多个可选系统的主机名和端口号。 如果列出了多个服务器,CA Identity Manager 尝试按列出的顺序连接各个系统。
如果主配给服务器发生故障,使用备用的配给服务器。 在主配给服务器再次可用时,仍然继续使用备用配给服务器。 如果您转回使用该配给服务器,请重新启动备用配给服务器。
|
版权所有 © 2014 CA。
保留所有权利。
|
|