上一主题: “Confirmation”(确认)屏幕下一主题: 启用配给服务器访问

CA Identity Manager 目录使用 XML 配置文件创建目录

使用 XML 配置文件创建目录

您可以通过在管理控制台中导入已完成的 directory.xml 文件,来创建或更新 CA Identity Manager 目录。

注意:如果您正在使用 directory.xml 文件而不是使用目录配置向导创建目录,确保您已经修改默认配置模板。 有关详细信息,请参阅《配置指南》

遵循这些步骤:

  1. 通过在浏览器中输入以下 URL 打开管理控制台:

    http://hostname:port/iam/immanage

    hostname

    定义安装了 CA Identity Manager 的服务器的完全限定域名。

    端口

    定义应用程序服务器端口号。

  2. 单击“Directories”(目录)。

    此时显示 CA Identity Manager 目录窗口。

  3. 单击“Create or Update from XML”(通过 XML 创建或更新)。
  4. 输入用于创建 CA Identity Manager 目录的目录配置 XML 文件的路径和文件名,或浏览文件。 单击“Next”(下一步)。
  5. 向此窗口的字段提供值,如下所示:

    注意:在此窗口中显示的字段取决于您在第 4 步中在目录配置文件中提供的用户存储类型和信息。 如果您已经向目录配置文件中的这些字段中任一个提供值,CA Identity Manager 不提示您再次提供这些值。

    “Name”(名称)

    确定您正在创建的 CA Identity Manager 目录的名称。

    “Description”(说明)

    (可选)说明 CA Identity Manager 目录。

    “Connection Object Name”(连接对象名称)

    指定 CA Identity Manager 目录说明的用户目录的名称。 输入下列详细信息之一

    • 如果 CA Identity Manager 没有与 SiteMinder 集成,为 CA Identity Manager 用来连接到用户存储的对象指定任何有意义的名称。
    • 如果 CA Identity Manager 与 SiteMinder 整合,并且您想在 SiteMinder 中创建用户目录连接对象,指定任何有意义的名称。 CA Identity Manager 使用您指定的名称在 SiteMinder 中创建用户目录连接对象。
    • 如果 CA Identity Manager 与 SiteMinder 集成,您想连接到现有的 SiteMinder 用户目录,准确指定 SiteMinder 用户目录连接对象的名称,与显示在策略服务器用户界面中的名称相同。
    “JDBC Data Source JNDI Name”(JDBC 数据源 JNDI 名称)(仅针对关系目录)

    指定 CA Identity Manager 用来连接到数据库的现有 JDBC 数据源的名称。

    “Host”(主机)(仅针对 LDAP 目录)

    指定安装用户目录系统的主机名或 IP 地址。

    对于 CA Directory 用户存储,使用主机系统的完整域名。 不要使用本地主机。

    对于 Active Directory 用户存储,指定域名,而不是 IP 地址。

    “Port”(端口)(仅针对 LDAP 目录)

    指定用户目录的端口号。

    “Provisioning Domain”(配给域)

    CA Identity Manager 管理的配给域。

    注意:“Provisioning Domain”(配给域)名区分大小写。

    “Username/User DN”(用户名/用户 DN)

    指定可以访问用户存储的帐户的用户名。

    对于配给用户存储,您指定的用户帐户必须具有域管理员的配置文件,或者对于配给域相等的权限集。

    “Password”(密码)

    指定您在用户名(对于关系数据库)或用户 DN 字段(对于 LDAP 目录)指定的用户帐户的密码。

    “Confirm Password”(确认密码)

    再次输入您在“Password”(密码)字段输入的密码以确认。

    “Secure Connection”(安全连接)(仅针对 LDAP 目录)

    表示 CA Identity Manager 是否使用安全连接。

    确保为 Active Directory 用户存储选择此选项。

    单击“Next”(下一步)。

  6. 查看 CA Identity Manager 目录的设置。 单击“Finish”(完成)以使用当前设置创建 CA Identity Manager 目录,或单击“Previous”(上一步)进行修改。

    状态信息显示在“Directory Configuration Output”(目录配置输出)窗口中。

  7. 单击“Continue”(继续)退出。

    CA Identity Manager 创建该目录。