在 CA Identity Manager 与 CA SiteMinder 集成时,CA SiteMinder 可以将以下功能添加到 CA Identity Manager 环境中:
CA Identity Manager 默认包括 CA Identity Manager 环境的本地身份验证。 CA Identity Manager 管理员输入有效的用户名和密码,才能登录到 CA Identity Manager 环境。 CA Identity Manager 根据 CA Identity Manager 管理的用户存储对用户名和密码进行身份验证。
在 CA Identity Manager 与 CA SiteMinder 集成时,CA Identity Manager 使用 CA SiteMinder 基本身份验证来保护环境。 在您创建 CA Identity Manager 环境时,会在 CA SiteMinder 中创建策略域和身份验证方案,以保护该环境。
在 CA Identity Manager 与 CA SiteMinder 集成时,您也可以使用 SiteMinder 身份验证保护管理控制台。
访问角色使 CA Identity Manager 管理员能够在 CA SiteMinder 保护的应用程序中分配权限。 访问角色表示用户可以在业务应用程序中执行的单个操作,如在财务应用程序中生成订购单。
管理员可能需要管理某些用户,这些用户的配置文件所在的用户存储和对该管理员进行身份验证时使用的用户存储不同。 在管理员登录到 CA Identity Manager 环境时,身份验证使用的是一个目录,获得管理用户的授权使用的是另一个不同的目录。
在 CA Identity Manager 与 CA SiteMinder 集成时,您可以配置 CA Identity Manager 环境,以针对身份验证和授权使用不同目录。
面板用来更改用户控制台的外观。 在 CA Identity Manager 与 CA SiteMinder 集成时,您可以让不同组的用户看到不同的面板。 要完成此更改,请使用 SiteMinder 响应将面板与一组用户关联起来。 响应会与策略中同一组用户关联的规则配对。 在规则生效时,会触发该响应,将有关面板的信息传递给 CA Identity Manager,来构建用户控制台。
注意:有关详细信息,请参阅《User Console Design Guide》。
在 CA Identity Manager 与 CA SiteMinder 集成时,您可以使用 imlanguage HTTP 头定义用户的区域设置首选项。 在 SiteMinder 策略服务器中,您在 SiteMinder 响应内设置此头,并且指定某一用户属性作为头的值。 此 imlanguage 头作为最高优先级区域设置首选项发挥作用。
注意:有关详细信息,请参阅《User Console Design Guide》。
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|