通过使用管理控制台中的“Directories”(目录)链接,启用对配给服务器的访问。
注意:此步骤的先决条件是在 CA Directory 上安装配给目录。 有关详细信息,请参阅《安装指南》。
遵循这些步骤:
http://hostname:port/iam/immanage
hostname
定义安装了 CA IdentityMinder 服务器的系统的完全限定主机名。
port
定义应用程序服务器端口号。
此时显示 CA IdentityMinder 目录窗口。
注意:您可以不做修改,直接使用安装时的这一目录配置文件。
是与您正在配置的配给服务器关联的配给目录的名称。
如果您想在 SiteMinder 中创建用户目录连接对象,指定任何有意义的名称。 CA IdentityMinder 使用您指定的名称在 SiteMinder 中创建此对象。
如果您想连接到现有的 SiteMinder 用户目录,准确指定 SiteMinder 用户目录连接对象的名称,与显示在策略服务器用户界面中的名称相同。
(可选)说明 CA IdentityMinder 目录。
指定安装用户目录系统的主机名或 IP 地址。
指定用户目录的端口号。
指定 CA IdentityMinder 所管理的配给域的名称。
重要说明! 在通过管理控制台创建配给目录时,如果使用英语以外的语言字符作为域名,配给目录创建会失败。
名称必须匹配您在安装期间指定的配给域的名称。
注意:域名区分大小写。
指定可以登录到配给管理器的用户。
该用户帐户必须具有域管理员的配置文件,或者对于配给域相等的权限集。
指定您在“用户名”字段指定的全局用户的密码。
再次输入您在“Password”(密码)字段输入的密码以确认。
表示 CA IdentityMinder 是否使用安全连接。
确保为 Active Directory 用户存储选择此选项。
maxrows 定义搜索用户目录时 CA IdentityMinder 可以返回的结果的最大数目。 此值覆盖在 LDAP 目录中设置的任何限制。 在应用冲突的设置时,LDAP 服务器使用最低的设置。
注意:maxrows 参数不限制在 CA IdentityMinder 任务屏幕上显示的结果数。 要配置显示设置,请在 CA IdentityMinder 用户控制台中修改列表屏幕定义。 有关说明,请参阅《User Console Design Guide》。
timeout 确定 CA IdentityMinder 在终止搜索之前搜索目录的最大秒数。
作为备用配给服务器的一个或多个可选系统的主机名和端口号。 如果列出了多个服务器,CA IdentityMinder 尝试按列出的顺序连接各个系统。
如果主配给服务器发生故障,使用备用的配给服务器。 在主配给服务器再次可用时,仍然继续使用备用配给服务器。 如果您转回使用该配给服务器,请重新启动备用配给服务器。
|
版权所有 © 2014 CA。
保留所有权利。
|
|