CA Identity Manager 保護 › 管理コンソール セキュリティ › SiteMinder を使用して管理コンソールを保護する

SiteMinder を使用して管理コンソールを保護する

管理コンソールを最初に保護するために、SiteMinder ポリシーを作成できます。

SiteMinder ポリシーは、管理コンソールなど、保護するリソースを特定し、そのリソースへのユーザ アクセスのセットを付与します。

次の手順に従ってください：

1. 管理コンソールのネイティブ セキュリティを無効にします。
2. ドメイン権限を持つ管理者として以下のインターフェースのいずれかにログインします。
   • CASiteMinder r12 以降の場合は、管理 UI にログインします。
   • CASiteMinder6.0 SPx の場合は、ポリシー サーバ ユーザ インターフェースにログインします。

     注： これらのインターフェースの使用の詳細については、使用している SiteMinder のバージョン用のマニュアルを参照してください。

3. 適切な CA Identity Manager 環境のポリシー ドメインを見つけます。

   CA Identity Manager が SiteMinder と統合するときに、このドメインは自動的に作成されます。 ドメイン名の形式は、以下のとおりです。

   Identity Manager-environmentDomain

   この形式では、Identity Manager-environment は、変更している環境の名前を指定します。 たとえば、名前が従業員であるときには、ドメイン名は employeesDomain です。

4. 以下のリソース フィルタでレルムを作成します。

   /iam/immanage/

5. レルムにルールを作成します。 管理コンソールのページをすべて保護するためのフィルタとしてアスタリスク（*）を指定します。
6. 新しいポリシーを作成し、前の手順で作成したルールと関連付けます。

   必ず管理コンソールにアクセスできるユーザとポリシーを関連付けます。

7. アプリケーション サーバを再起動します。