前のトピック: ローカル認証およびデフォルト スクリプトを使用した、CA EEM による CA APM の設定次のトピック: その他の情報

セキュリティのアップグレードセキュリティ アップグレードのトラブルシューティングCA EEM で Enterprise Manager を使用して認証できないローカル認証およびユーザを使用した、CA EEM による CA APM の設定

ローカル認証およびユーザを使用した、CA EEM による CA APM の設定

カスタム ユーザ、グループ、およびドメイン ポリシーを使用して CA EEM を設定する方法を理解するため、以下の手順では、特定のユーザ、グループ、およびドメインについて CA EEM を設定する方法の例を示します。 以下の例は、グループ「testgroup」に属するユーザ「test」のものです。このユーザは、ドメイン「DummyAgentDomain」に対してのみアクセス権を持っています。

たとえば、ユーザとグループは users.xml に定義されています。

このスクリーンショットは、サンプルの users.xml ファイルと、定義済みのユーザ パスワードおよびグループを示しています。

グループは server.xml に定義されています。

このスクリーンショットは、サンプルの server.xml ファイルと、定義済みのユーザ グループを示しています。

ドメインは domain.xml に定義されています。

このスクリーンショットは、サンプルの domains.xml と定義済みのドメインを示しています。

以下の手順に従います。

  1. CA EEM をダウンロードしてインストールします。
  2. CA EEM 内に CA APM アプリケーションを登録します。
    1. 管理者アカウントを使用します。
    2. CA EEM のインストール場所を PATH 環境変数に追加します。 例: 
      C:¥Program Files¥CA¥SharedComponents¥iTechnology
    3. <EM_Home>¥examples¥authentication¥eem.register.app.xml ファイルを編集して、「test」ユーザと「testgroup」を追加します。 
      <UserGroup name="testgroup" folder="/">
	<Description>Test Group</Description>
</UserGroup>

<!-- add users to groups -->
<User folder="/APM" name="test">
	<GroupMembership>testgroup</GroupMembership>
</User>
    4. ドメインのポリシーを追加します。 
      <Policy name="DummyAgents Domain" folder="/Policies">
<Description>Test group has full permission for only dummyagents domains</Description>
<Identity>ug:testgroup</Identity>
<Action>full</Action>
<ResourceClassName>Domain</ResourceClassName>
<Resource>DummyAgentsDomain</Resource>
</Policy>
    5. 以下のコマンドを実行します。 
      safex.exe -h localhost -u EiamAdmin -p <EEM パスワード> -f <EM_Home>¥examples¥authentication¥eem.register.app.xml

      注: 指定したパスにスペースが含まれる場合は、パスを二重引用符で囲みます。

      注: デフォルトの CA APM ユーザを削除する必要がある場合は、以下のコマンドを実行します。

      safex.exe -h localhost -u EiamAdmin -p @dmin123 -f <EM_Home>¥examples¥authentication¥eem.unregister.app.xml
  3. CA EEM 内に CA APM ユーザを作成するには、以下の例に従って <EM_Home>¥examples¥authentication¥eem.add.global.identities.xml を更新します。 
    <GlobalUser name="test" folder="/APM">
	<UserName>test</UserName>
	<DisplayName>test</DisplayName>
	<Password>test</Password>
	<FirstName>test</FirstName>
	<LastName>test</LastName>
	<WorkPhoneNumber>1 888 555 1212</WorkPhoneNumber>
	<EmailAddress>support@ca.com</EmailAddress>
</GlobalUser>
  4. 以下のコマンドを実行します。 
    safex.exe -h localhost -u EiamAdmin -p <EEM パスワード> -f <EM_Home>¥examples¥authentication¥eem.add.global.identities.xml
  5. アプリケーションおよび作成したユーザとグループを確認します。
    1. Web ブラウザで以下の URL を開いて CA EEM に接続します。 
      http://<EEM ホスト名>:5250/spin/eiam/eiam.csp

      たとえば、以下を入力して CA EEM にログインします。

      • アプリケーション: APM
      • ユーザ名: EiamAdmin
      • パスワード: @dmin123
    2. [ID の管理]タブをクリックし、[ユーザの検索]領域の[実行]をクリックします。

      CA EEM に、追加したデフォルト ユーザがリスト表示されます。

  6. CA EEM に接続するための Enterprise Manager の設定を行います。
    1. Enterprise Manager を停止します。
    2. 以下のファイルを探します。 
      <EM_Home>¥examples¥authentication¥realms.eem.xml
    3. テキスト エディタを使って realms.eem.xml ファイルを編集し、正しいパスワードを入力します。
    4. Enterprise Manager をホストするコンピュータとは別のコンピュータに CA EEM がインストールされている場合は、<host> プロパティも編集します。 
              <property name="host">
            <value>EEMSERVER.domain.com</value>
        </property>
    5. realms.eem.xml ファイルを <EM_Home>¥config ディレクトリにコピーします。
    6. 既存の realms.xml の名前を realms.xml.backup に変更します。
    7. realms.eem.xml の名前を realms.xml に変更します。
    8. Enterprise Manager を再起動します。
  7. Introscope Web Start Workstation を起動し、作成したユーザの認証情報を使用してログインします。 たとえば、ユーザ名に test、パスワードに test を使用します。