vCenter Server 環境でユーザ スコープ認証を有効にするには、Install_Path¥productname¥conf ディレクトリ内の caaipconf.cfg ファイルに設定エントリを追加します。 このエントリはインストール後に存在しなくなるため、ユーザ スコープ認証はデフォルトで無効になります。 この場合 CA Virtual Assurance では、[管理]タブの vCenter Server 設定ペインで指定されている、vCenter Server 認証用のユーザが使用されます。
対照的に、ユーザ スコープ認証が有効な場合は、vCenter Server 環境での操作を認証するために、現在ログインしているユーザ(ユーザ インターフェース)が使用されます。 ユーザ スコープ認証が意味するのは、vCenter Server 内で適切なユーザおよびその権限が指定されているということです。 CA Virtual Assurance ユーザ インターフェースにログインするには、同じユーザを CA EEM 内でも指定する必要があります。
ユーザ スコープ認証を有効にする方法
<property name="USER_SCOPED_AUTHENTICATION">
<value>VC</value>
<displayName>The vCenter PMM component uses the currently logged in user for authenticating vCenter Server platform operations.</displayName>
</property>
Result:
<properties targetNamespace="http://www.ca.com/cfg/types/2008/05">
<product name="AIP">
...
<property name="USER_SCOPED_AUTHENTICATION">
<value>VC</value>
<displayName>The vCenter PMM component uses the currently logged in user for authenticating vCenter Server platform operations.</displayName>
</property>
...
</product>
...
CA Virtual Assurance によって変更が自動的に検出されます。
注: ユーザ スコープ認証を無効にする場合は、caaipconf.cfg ファイルからエントリを削除します。
例
初期シナリオ: CA Virtual Assurance のインストール中、ユーザ CA は CA Virtual Assurance ユーザ インターフェースにログインするように設定されました。 vCenter Server で、管理者は管理者権限を持つユーザです。 CA Virtual Assurance は vCenter Server 環境での操作を認証するために管理者を使用するように設定されています(ユーザ インターフェースの[管理]タブ、[vCenter Server 設定]ページを参照)。 ユーザ スコープ認証は、デフォルトで無効になっています。
以下のシナリオは、完全インストールと適切な vCenter Server 設定に準じています。
以下を仮定します。
CA Virtual Assurance に Superuser としてログインすると、vCenter Server を管理するための管理者権限を持ちます。
CA Virtual Assurance に Reader としてログインすると、vCenter Server をモニタするための読み取り専用権限を持ちます。
ユーザ スコープ認証を無効にすると、CA Virtual Assurance にログインするすべてのユーザが vCenter Server 管理者権限を持ちます。 ユーザ スコープ認証を無効にすると、CA Virtual Assurance では、ユーザ インターフェースの[管理]タブにある[vCenter Server 設定]ペインで指定されたユーザ管理者が使用します(この例の初期シナリオも参照)。
|
Copyright © 2013 CA.
All rights reserved.
|
|