Protezione di CA Identity Manager › Protezione della console di gestione › Utilizzo di SiteMinder per la protezione della console di gestione

Utilizzo di SiteMinder per la protezione della console di gestione

Per proteggere inizialmente la console di gestione, è possibile creare un criterio di SiteMinder.

Un criterio di SiteMinder identifica una risorsa da proteggere, come ad esempio la console di gestione, e concede a un set di utenti l'accesso a tale risorsa.

Procedere come descritto di seguito:

1. Disabilitare la protezione nativa per la console di gestione.
2. Accedere a una delle seguenti interfacce come amministratore con privilegi di dominio:
   • Per CA SiteMinder versione 12 o successiva, accedere all'interfaccia di amministrazione.
   • Per CA SiteMinder 6.0 SPx, accedere all'interfaccia utente del Policy Server.

   Nota: per informazioni sull'utilizzo di queste interfacce, consultare la documentazione relativa alla versione di SiteMinder in uso.

3. Individuare il dominio del criterio per l'ambiente di CA Identity Manager appropriato.

   Questo dominio viene creato automaticamente quando CA Identity Manager è integrato con SiteMinder. Il formato del nome dominio è il seguente:

   Identity Manager-environmentDomain

   In questo formato, Identity Manager-environment specifica il nome dell'ambiente in corso di modifica. Ad esempio, se il nome è employee, il nome di dominio è employeesDomain.

4. Creare un'area di autenticazione con il seguente filtro risorse:

   /iam/immanage/

5. Creare una regola per l'area di autenticazione. Specificare un asterisco (*) come filtro per proteggere tutte le pagine della console di gestione.
6. Creare un nuovo criterio e associarlo alla regola creata nella fase precedente.

   Assicurarsi di associare al criterio gli utenti che possono accedere alla console di gestione.

7. Riavviare il server applicazioni.