Protection CA IdentityMinder › Sécurité de la console de gestion › Utilisation de SiteMinder pour sécuriser la console de gestion

Utilisation de SiteMinder pour sécuriser la console de gestion

Pour protéger la console de gestion, vous pouvez créer une stratégie SiteMinder.

Une stratégie SiteMinder identifie une ressource que vous voulez protéger, comme la console de gestion, et attribue un ensemble d'accès utilisateur à cette ressource.

Procédez comme suit:

1. Désactivez la sécurité native pour la console de gestion.
2. Connectez-vous à l'une des interfaces suivantes en tant qu'administrateur avec des droits sur le domaine :
   • Pour SiteMinder r12 ou version ultérieure, connectez-vous à l'interface d'administration.
   • Pour SiteMinder 6.0 SPx, connectez-vous à l'interface utilisateur du serveur de stratégies.

   Remarque : Pour plus d'informations sur l'utilisation de ces interfaces, consultez la documentation de la version de SiteMinder que vous utilisez.

3. Identifiez le domaine de stratégie pour l'environnement CA IdentityMinder approprié.

   Ce domaine est créé automatiquement lorsque CA IdentityMinder est intégré à SiteMinder. Le nom de domaine est au format suivant :

   environnement_Identity_ManagerDomaine

   Dans ce format, environnement_Identity_Manager spécifie le nom de l'environnement que vous modifiez. Par exemple, lorsque le nom est employés, le nom de domaine est employésDomaine.

4. Créez un domaine avec le filtre de ressources suivant :

   /iam/immanage/

5. Créez une règle pour le domaine. Spécifiez un astérisque (*) comme filtre pour protéger toutes les pages de la console de gestion.
6. Créez une stratégie et associez-la à la règle que vous avez créée à l'étape précédente.

   Vérifiez que les utilisateurs que vous associez peuvent accéder à la console de gestion via la stratégie.

7. Redémarrez le serveur d'applications.