CA IdentityMinder-Schutz › Sicherheit an der Management-Konsole › Schützen der Management-Konsole mit SiteMinder

Schützen der Management-Konsole mit SiteMinder

Um die Management-Konsole von Anfang an zu schützen, können Sie eine SiteMinder-Richtlinie erstellen.

Eine SiteMinder-Richtlinie kennzeichnet eine Ressource, die Sie schützen möchten, z. B. die Management-Konsole, und erteilt einer Gruppe von Benutzern Zugriff auf diese Ressource.

Gehen Sie wie folgt vor:

1. Deaktivieren Sie die systemeigene Sicherheit für die Management-Konsole.
2. Melden Sie sich bei einer der folgenden Schnittstellen als Administrator mit Domänenberechtigungen an:
   • Für CA SiteMinder r12 oder höher melden Sie sich bei der Verwaltungsoberfläche an.
   • Melden Sie sich bei CA SiteMinder 6.0 SPx an der Benutzeroberfläche des Richtlinienservers an.

   Hinweis: Weitere Informationen zur Verwendung dieser Schnittstellen finden Sie in der Dokumentation der SiteMinder-Version, die Sie verwenden.

3. Suchen Sie die Richtliniendomäne für die jeweilige CA IdentityMinder-Umgebung.

   Diese Domäne wird automatisch erstellt, wenn CA IdentityMinder mit SiteMinder integriert ist. Der Domänenname hat das folgende Format:

   Identity Manager-UmgebungDomain

   Dabei steht Identity Manager-environment für den Namen der Umgebung, die Sie ändern. Wenn zum Beispiel der Name employees ist, lautet der Domänenname "employeesDomain".

4. Erstellen Sie einen Bereich mit dem folgenden Ressourcenfilter:

   /iam/immanage/

5. Erstellen Sie eine Regel für den Bereich. Geben Sie ein Sternchen (*) als Filter an, um alle Seiten in der Management-Konsole zu schützen.
6. Erstellen Sie eine neue Richtlinie, und ordnen Sie sie der Regel zu, die Sie im vorherigen Schritt erstellt haben.

   Stellen Sie sicher, dass Sie Benutzer zuordnen, die mithilfe der Richtlinie auf die Management-Konsole zugreifen können.

7. Starten Sie den Anwendungsserver neu.