CA Identity Manager 保护 › 管理控制台安全 › 使用 SiteMinder 保护管理控制台安全

使用 SiteMinder 保护管理控制台安全

要对管理控制台进行最初的保护，您可以创建 SiteMinder 策略。

SiteMinder 策略会识别您希望保护的资源（如管理控制台），并授予一组用户对该资源的访问权限。

遵循这些步骤:

1. 针对管理控制台禁用本地安全性。
2. 作为具有域权限的管理员登录到下列界面之一：
   • 对于 CA SiteMinder r12 或更高版本，登录到管理 UI。
   • 对于 CA SiteMinder 6.0 SPx，登录到策略服务器用户界面。

   注意：有关使用这些界面的信息，请参阅正在使用的 SiteMinder 的版本的文档。

3. 为适当的 CA Identity Manager 环境找到策略域。

   在 CA Identity Manager 与 SiteMinder 集成时，此域是自动创建的。 域名具有以下格式：

   Identity Manager-environmentDomain

   在此格式中，Identity Manager-environment 指定了您要修改的环境的名称。 例如，在名称为 employees 时，域名为 employeesDomain。

4. 使用下列资源筛选器创建领域：

   /iam/immanage/

5. 创建领域规则。 指定星号 (*) 作为筛选器可以保护管理控制台中的所有页面。
6. 创建新的策略，并将其与您在前一步骤中创建的规则关联起来。

   确保将可以访问管理控制台的用户与策略关联。

7. 重新启动应用程序服务器。