CA User Activity Reporting › CA UAR の機能 › CA UAR と CA IdentityMinder の統合方法 › CA UAR サーバの設定
CA UAR サーバの設定
管理する CA UAR サーバを設定する前に、以下の要件を確認します。
- EiamAdmin クレデンシャルを取得していること
- Adobe Flash Player 9.0.28 またはそれ以降のバージョンがインストールされていること
CA UAR サーバが設定されると、以下の機能が使用可能になります。
- 単一の CA UAR サーバまたはフェデレーション階層は、監査イベントを作成する複数の環境を消費できます。
- リモート システムのデータ認証は、CA UAR のデータ アクセス フィルタを使用して実装可能です。
次の手順に従ってください:
- 以下の URL を使用して、Administrator クレデンシャルで CA UAR サーバの製品登録ページにログインします。
https://host:port/spin/calmapi/products.csp
- [Register]ボタンをクリックし、証明書名およびパスワードを入力して、CA IdentityMinder 環境を登録します。
注: 各環境にはそれぞれ別の登録ペア(証明書名/パスワード)が必要です。
- [Administration]、[User and Access Management]、[New Data Access Filter]の順に移動し、フィルタ名を入力します。
- 次の手順に進みます。
- [Selected Identities]を[All Identities]のままにして、次の手順に進みます。
- [New Event Filter]をクリックして、アクセス フィルタを作成します。
CA IdentityMinder から収集されたログでは作成された証明書をマシンまたは環境名のみに制限して、Data Access Filter を設定します。 また、証明書を管理エンドポイントではネイティブ エンドポイント情報へのアクセスのみに制限することもできます。
- 保存して閉じます。
- [Open Access Policies]をクリックして、[アクセス ポリシー]を開きます。
- [Obligation Policies]を選択して、利用可能な単一のポリシーをクリックします。
- 「All Identities」を削除し、証明書名を追加します。
- ポリシーを保存します。
- CA IdentityMinder ユーザ コンソールにログインし、Enterprise Log Management 接続を設定します。
Copyright © 2013 CA.
All rights reserved.
|
|