LDAP ディレクトリに接続するには、CA Identity Manager は有効なクレデンシャルを提供する必要があります。 クレデンシャルは、以下のコードのように、Credentials 従属エレメントで定義されます。
<Credentials user="@SMDirUser" cleartext="true"> "MyPassword" </Credentials>
管理コンソールで CA Identity Manager ディレクトリを作成するときに、Credentials 従属エレメントでパスワードを指定しない場合、パスワードの入力を求められます。
注: 管理コンソールでパスワードを指定することをお勧めします。
ユーザが管理コンソールでパスワードを指定する場合、CA Identity Manager はユーザに代わってパスワードを暗号化します。 そうでない場合に、クリア テキストでパスワードを表示しない場合、CA Identity Manager と共にインストールされているパスワード ツールを使用して、パスワードを暗号化します。
注: 1 セットのクレデンシャルのみ指定できます。 「Connection 従属エレメント」で説明されているように、ユーザが複数のディレクトリを定義する場合、指定するクレデンシャルはすべてのディレクトリに適用される必要があります。
Credentials 従属エレメントには以下のパラメータが含まれます。
ディレクトリにアクセスできるアカウントのログイン ID を指定します。
プロビジョニング ユーザ場合、指定するユーザ アカウントには、ドメイン管理者プロファイル、またはプロビジョニング サーバの同等の権限セットが必要です。
注: directory.xml ファイルのユーザ パラメータの値を指定しないでください。 CA Identity Manager は、管理コンソールで CA Identity Manager ディレクトリを作成するときに、ログイン ID を提供するようにユーザに要求します。
パスワードが directory.xml ファイル内のクリア テキストで表示されるかどうかを以下のように決定します。
注: パラメータはオプションです。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|