CA SiteMinder の統合 › SiteMinder 操作 › アクセス ロールを設定する方法

アクセス ロールを設定する方法

アクセス ロールは、SiteMinder が保護している外部アプリケーション内のユーザ権限の集中的管理を有効にします。 CA IdentityMinder 管理者は、CA IdentityMinder の外側のアプリケーションへのユーザ アクセスを決定する、CA IdentityMinder ユーザ コンソールのロールを作成し割り当てることができます。 たとえば、ロール管理者は、財務部アプリケーションへのアクセスを制御するロールをユーザ コンソールに作成し、ヘルプデスク管理者にロールを割り当てる機能を付与することができます。 ヘルプデスク管理者は、ユーザ コンソールを通じてロールの割り当てや取り消しを行うことができます。

アクセス ロールは SiteMinder との統合を通じて使用が可能になります。 SiteMinder は、ロールをポリシーに関連付けて、どのユーザが保護されたリソースへのアクセスが許可されているかを確認し、保護されたリソースにユーザ固有のロール情報とタスク情報を送信します。

アクセス ロールは、CA IdentityMinder および SiteMinder で設定する必要があります。 2 人の管理者が以下のように関係します。

• CA IdentityMinder 管理者は CA IdentityMinder でアクセス ロールとタスクを作成します。 デフォルトのシステム マネージャおよびアクセス ロール マネージャ ロールには、以下のタスクが含まれます。
• SiteMinder 管理者は、CA SiteMinder 内の System オブジェクトと Domain のオブジェクトを管理します。 SiteMinder 管理者には System スコープが必要です。

  注： 詳細については、「ポリシー サーバ管理ガイド」を参照してください。

以下の手順では、アクセス ロールを作成する手順の概要について説明します。 SiteMinder との併用については、アクセス ロールを設定する前に、以下の手順を確認してください。

1. CA IdentityMinder 管理者は以下のタスクを完了します。
   1. SiteMinder と併用するために、アクセス ロールおよびタスクを有効にします。
   2. アクセス タスクを作成します。
   3. アクセス ロールを作成します。
   4. SiteMinder ロールベースのアクセス制御ポリシーを作成する目的で、SiteMinder 管理者にロールおよびタスク情報を伝達します。
2. SiteMinder 管理者は以下の手順に従うことによりロール ベースのアクセス制御ポリシーを作成します。
   1. ポリシー ドメインへの 1 つ以上の CA IdentityMinder 環境と関連付けられるユーザ ディレクトリの割り当て。
   2. 手順 1 でポリシー ドメインとの 1 つ以上の CA IdentityMinder 環境の関連付け。
   3. ポリシー ドメイン（それらが存在しない場合）でのレルムとルールの作成。 レルムとルールはアクセス ロール許可がアクセスを付与するリソースに対応している必要があります。
   4. ポリシーの作成とそれらの CA IdentityMinder 環境からのロールへのバインド。
   5. （オプション）保護されているリソースに資格情報を提供するレスポンスの指定。

      注： これらの手順中の詳細な手順については、「ポリシー サーバ設定ガイド」を参照します。

詳細情報：

SiteMinder で併用するためのアクセス ロールの有効化