CA Identity Manager-Verzeichnisse › Aktivieren von Bereitstellungsserver-Zugriff

Aktivieren von Bereitstellungsserver-Zugriff

Sie aktivieren den Zugriff auf den Bereitstellungsserver durch die Verwendung des Links "Directories" (Verzeichnisse) in der Management-Konsole.

Hinweis: Eine Voraussetzung für diesen Vorgang ist, das Bereitstellungsverzeichnis auf CA Directory zu installieren. Weitere Informationen dazu finden Sie im Installationshandbuch.

Gehen Sie wie folgt vor:

1. Öffnen Sie die Management-Konsole, indem Sie die folgende URL in einen Browser eingeben:

   http://hostname:port/iam/immanage
   

   Hostname

   Definiert den voll qualifizierten Hostnamen des Systems, auf dem der CA Identity Manager-Server installiert ist.

   port

   Definiert die Portnummer des Anwendungsservers.

2. Klicken Sie auf "Directories" (Verzeichnisse).

   Das CA Identity Manager-Verzeichnisfenster wird geöffnet.

3. Klicken Sie auf "Create from Wizard" (Über Assistenten erstellen).
4. Geben Sie den Pfad und Dateinamen der Verzeichnis-XML-Datei für das Konfigurieren des Bereitstellungsverzeichnisses ein. Es wird unter "directoryTemplates\ProvisioningServer" im Ordner "Verwaltung" gespeichert. Der Standardspeicherort dieses Ordners ist:
   • Windows: C:\Programme\CA\Identity Manager\IAM Suite\Identity Manager\tools
   • UNIX: /opt/CA/IdentityManager/IAM_Suite/Identity_Manager//tools

   Hinweis: Sie können diese Verzeichniskonfigurationsdatei wie installiert ohne Änderungen verwenden.

5. Klicken Sie auf "Weiter".
6. Geben Sie Werte für die Felder in diesem Fenster folgendermaßen an:

   Name

   Ist ein Name für das Bereitstellungsverzeichnis, das dem Bereitstellungsserver zugeordnet wird, den Sie konfigurieren.

   • Wenn CA Identity Manager nicht in SiteMinder integriert ist, geben Sie einen aussagekräftigen Namen für das Objekt an, das CA Identity Manager verwendet, um mit dem Benutzerverzeichnis Verbindung aufzunehmen.
   • Wenn CA Identity Manager in SiteMinder integriert ist, haben Sie zwei Optionen:

     Wenn Sie ein Benutzerverzeichnis-Verbindungsobjekt in SiteMinder erstellen wollen, geben Sie einen aussagekräftigen Namen an. CA Identity Manager erstellt dieses Objekt in SiteMinder mit dem Namen, den Sie angeben.

     Wenn Sie mit einem vorhandenen SiteMinder-Benutzerverzeichnis Verbindung aufnehmen wollen, geben Sie den Namen des SiteMinder-Benutzerverzeichnis-Verbindungsobjekts genau an, wie er in der Richtlinienserver-Benutzeroberfläche angezeigt wird.

   Beschreibung

   (Optional) Beschreibt das CA Identity Manager-Verzeichnis.

   Host

   Gibt den Hostnamen oder die IP-Adresse des Servers an, auf dem das Benutzerverzeichnis installiert ist.

   Port

   Gibt die Portnummer des Benutzerverzeichnisses an.

   Domäne

   Gibt den Namen der Bereitstellungsdomäne an, die CA Identity Manager verwaltet.

   Wichtig! Wenn Sie ein Bereitstellungsverzeichnis über die Management-Konsole mit fremdsprachigen Zeichen als Domänenname erstellen, schlägt die Bereitstellungsverzeichnis-Erstellung fehl.

   Der Name muss mit dem Namen der Bereitstellungsdomäne übereinstimmen, den Sie während Installation angaben.

   Hinweis: Der Domänenname berücksichtigt Groß- und Kleinschreibung.

   Benutzername

   Gibt einen Benutzer an, der sich beim Bereitstellungsmanager anmelden kann.

   Der Benutzer muss das Domänenadministrator-Profil oder ein gleichwertiges Set von Berechtigungen für die Bereitstellungsdomäne haben.

   Kennwort

   Gibt das Kennwort für den globalen Benutzer an, den Sie im Feld "Benutzername" angegeben haben.

   Kennwort bestätigen

   Geben Sie das in das Feld "Kennwort" eingegebene Kennwort erneut zur Bestätigung ein.

   Sichere Verbindung

   Zeigt an, ob CA Identity Manager eine sichere Verbindung verwendet.

   Wählen Sie diese Option für Active Directory-Benutzerspeicher aus.

   Verzeichnissuchparameter

   maxrows definiert die Höchstanzahl von Ergebnissen, die CA Identity Manager zurückgeben kann, wenn man ein Benutzerverzeichnis durchsucht. Dieser Wert überschreibt ein im LDAP-Verzeichnis festgelegtes Limit. Wenn diese im Gegensatz stehen, verwendet der LDAP-Server die niedrigste Einstellung.

   Hinweis: Der maxrows-Parameter beschränkt nicht die Anzahl von Ergebnissen, die im CA Identity Manager-Aufgabenfenster angezeigt werden. Um die Anzeigeeinstellungen zu konfigurieren, ändern Sie die Listenfensterdefinition in der CA Identity Manager-Benutzerkonsole. Weitere Anweisungen finden Sie im Handbuch zum Benutzerkonsolendesign.

   timeout bestimmt die maximale Anzahl von Sekunden, die CA Identity Manager ein Verzeichnis durchsucht, bevor es die Suche beendet.

   Failover-Verbindungen

   Hostname und Portnummer von einem oder mehreren optionalen Systemen, die alternative Bereitstellungsserver sind. Wenn mehrere Server aufgelistet sind, versucht CA Identity Manager, mit den Systemen in der Reihenfolge Verbindung aufzunehmen, in der sie aufgelistet sind.

   Die alternativen Bereitstellungsserver werden verwendet, wenn der primäre Bereitstellungsserver fehlschlägt. Wenn der primäre Bereitstellungsserver erneut verfügbar wird, wird der alternative Bereitstellungsserver weiterhin verwendet. Wenn Sie zur Verwendung des Bereitstellungsservers zurückkehren möchten, starten Sie den alternativen Bereitstellungsserver neu.

7. Klicken Sie auf "Weiter".
8. Wählen Sie die zu verwaltenden Objekte aus, wie Benutzer oder Gruppen.
9. Nachdem Sie die Objekte nach Bedarf konfiguriert haben, lassen Sie die Zusammenfassung der Bereitstellung des Verzeichnisses anzeigen und überprüfen die Einstellungen für das Bereitstellungsverzeichnis.
10. Klicken Sie auf eine dieser Aktionen:
    1. Klicken Sie auf "Zurück", um etwas zu ändern.
    2. Klicken Sie auf "Speichern", um die Verzeichnisinformationen zu speichern, wenn Sie später zur Bereitstellung zurückkommen wollen.
    3. Klicken Sie auf "Fertig stellen", um diesen Vorgang abzuschließen und anzufangen, eine Umgebung für die Bereitstellung zu konfigurieren.