CA SiteMinder 集成 › SiteMinder 操作 › 配置 CA Identity Manager 环境以使用不同目录进行身份验证和授权

配置 CA Identity Manager 环境以使用不同目录进行身份验证和授权

管理员可能需要管理这种类型的用户：用户配置文件位于用于验证管理员的用户存储之外的其他用户存储。 换句话说，在登录到 CA Identity Manager 环境时，管理员必须使用一个目录获得验证，并获得授权管理第二个目录的用户，如下图所示：

遵循这些步骤:

1. 登录到下列界面之一：
   • 对于 CA SiteMinder Web 访问管理器 r12 或更高版本，登录到管理 UI。
   • 对于 CA eTrust SiteMinder 6.0 SP5，登录到策略服务器用户界面。

   注意：有关使用这些界面的信息，请参阅您正在使用的 SiteMinder 的版本的文档。

2. 创建两个用户目录。

   一个目录引用身份验证数据（管理员配置文件），另一个目录引用授权数据（用户配置文件）。

3. 在管理控制台中创建 CA Identity Manager 环境。

   选择授权目录作为 CA Identity Manager 目录。

4. 在使用的 SiteMinder 版本的界面中，将身份验证目录添加到您在前一步骤中创建的 CA Identity Manager 环境的域中。

   在您创建环境以及 SiteMinder 与 CA Identity Manager 集成时，会自动创建域和 SiteMinder 所需的其他对象。

   域使用以下命名约定：

   Identity Manager-environmentDomain

5. 确保此目录显示在与域关联的目录的列表中的第一位。
6. 找到 Identity Manager-environment_ims_realm。
7. 将授权目录映射到领域定义的“高级”部分的身份验证目录。
8. 找到下列 Identity Manager-environmentresponse_ims 响应。
9. 将响应属性添加到响应中，如下所示：

1. 保存更改。

   CA Identity Manager 现在使用不同目录进行身份验证和授权。