CA Identity Manager 環境 › システム マネージャ アカウントの変更

システム マネージャ アカウントの変更

システム マネージャは CA Identity Manager 環境セットアップおよび保守を担当します。 通常、システム マネージャのタスクには次のものが含まれます。

• 初期環境の作成および管理
• 管理ロールの作成および変更
• 他の管理者アカウントの作成および変更

CA Identity Manager 環境を作成するときに、システム マネージャ アカウントを作成します。 システム マネージャがパスワードを忘れた場合などにこのアカウントが「ロックアウト」された場合は、システム マネージャ ウィザードを使用してアカウントを再作成できます。

システム 、マネージャ ウィザードの手順に従ってユーザにシステム管理ロールを割り当てます。

システム マネージャ アカウントを変更する前に、以下の点に注意してください。

• LDAP ユーザ ストアを使用しており、CA Identity Manager ディレクトリ用のディレクトリ設定ファイル（directory.xml）で ou=People などのユーザ コンテナを設定していることを確認します。 選択したユーザは、システム マネージャを設定するコンテナと同じコンテナに存在する必要があります。 ユーザ コンテナに存在しないユーザ アカウントを選択すると障害が発生する場合があります。
• CA Identity Manager 環境がフラットなユーザ構造を持つユーザ ディレクトリを管理する場合は、選択したユーザのプロファイルには組織も含まれている必要があります。 ユーザのプロファイルが正しく設定されていることを確認するには、directory.xml ファイルの汎用属性 %ORG_MEMBERSHIP% に対応する物理属性にユーザの組織の名前を追加します。 たとえば、物理属性の説明が directory.xml ファイルの汎用属性 %ORG_MEMBERSHIP% にマップされ、ユーザが「従業員」組織に属する場合、ユーザのプロファイルには「属性/値ペアの説明 = 従業員」が含まれる必要があります。

次の手順に従ってください：

1. CA Identity Manager 環境画面で、適切な CA Identity Manager 環境の名前をクリックします。

   特定の環境画面のプロパティが表示されます。

2. ［システム マネージャ］をクリックします。

   システム マネージャ ウィザードが表示されます。

3. システム マネージャ ロールを持つユーザの一意の名前を以下のように入力します。
   • リレーショナル データベース ユーザの場合、ユーザの一意の識別子、またはディレクトリ設定ファイル内の汎用属性 %USER_ID にマップされる値を入力します。
   • LDAP ユーザの場合、ユーザの相対 DN を入力します。 たとえば、ユーザの DN が uid=Admin1、ou=People、ou= Employees、ou=NeteAuto の場合は、「Admin1」を入力します。

   注： システム マネージャはユーザ ストアの管理者と同じユーザでないことを確認します。

4. ユーザの完全な識別子を表示するには、［検証］をクリックします。
5. ［次へ］をクリックします。
6. ウィザードの 2 番目のページで、以下のようにユーザに割り当てるロールを選択します。
   • システム マネージャ ロールを割り当てる場合は、以下のタスクを実行します。
     1. システム マネージャ ロールの横にあるラジオ ボタンを選択します。
     2. ［完了］をクリックします。
   • システム マネージャ ロール以外のロールを割り当てる場合は、以下のタスクを実行します。
     1. 最初のリストで条件を選択します。
     2. 2 番目のリスト ボックスで部分的または完全なロール名またはアスタリスク（*）を入力します。 ［検索］をクリックします。
     3. 検索結果リストから割り当てるロールを選択します。
     4. ［完了］をクリックします。

   ［システム マネージャ設定出力］画面にはステータス情報が表示されます。

7. システム マネージャ ウィザードを閉じるには、［続行］をクリックします。