配置 CA SiteMinder 以保护企业管理服务器

以下内容说明如何配置 CA SSO 以保护企业管理服务器登录会话。 配置用户存储,以便 CA SSO 保护身份验证方案和域策略。
cminder12901cn
以下内容说明如何配置 CA SSO 以保护企业管理服务器登录会话。 配置用户存储,以便 CA SSO 保护身份验证方案和域策略。
请按下列步骤操作:
  1. 请执行以下操作:
    1. 依次进入“开始”、“所有程序”、“CA”、“SiteMinder”、“CA SSO 管理 UI”。
      此时将打开“CA SSO 管理 UI”,并提示您输入用户名和密码。
    2. 输入 CA SSO 管理员用户帐户的凭据。
    3. 选择“基础架构”、“目录”、“用户目录”、“创建用户目录”。
    4. 填写“常规”框中的以下字段:
      1. 名称
        -
        ac-dir
      2. 说明
        -访问控制用户存储
    5. 移到目录设置框并完成以下字段:
      1. 命名空间
        -LDAP
      2. 服务器
        -
        directory_hostname:port
    6. 移到管理员凭据并完成以下字段:
      1. 要求凭据
        -选中
      2. 用户名
        -绑定用户完全 DN
      3. 密码
        -
        密码
      4. 确认密码
        -
        密码
    7. 移到 LDAP 设置框并完成以下字段:
      1. -
        searchroot
      2. 范围
        -
        子树
      3. 开始
        -
        (&(sAMAccountName=
      4. 结束
        -
        )(objectclass=top)(objectclass=person)(objectclass=organizationalperson)(objectclass=user))
    8. 移到用户属性框并完成以下字段:
      1. 通用 ID
        -
        与 %USER_ID% 对应的属性名称
  2. 单击“提交”。
    CA SSO 将创建用户目录对象。
  3. 选择“查看用户目录”、“ac-dir”、“查看内容”。
    用户存储条目出现。
  4. 依次选择“基础架构”、“身份验证”、“身份验证方案”、“创建身份验证方案”,完成以下字段:
  5. 名称
    -
    ac-basic-auth
    1. 说明
      -
      Privileged Identity Manager
      企业控制台基本身份验证
    2. 身份验证方案类型
      -基本模板
    3. 保护级别
      -5
    4. -
      smauthdir
  6. 单击“提交”
    CA SSO 将创建身份验证方案对象。
  7. 依次选择“策略”、“域”、“域”、“创建域”。
  8. 指定域名。
  9. 移到“用户目录”框,并单击“添加/删除”。
  10. 将 ac-dir 从“可用成员”列表移到“选定成员”列表,然后单击 OK。
  11. 依次选择“策略”、“领域”、“创建领域”并填写以下字段:
  12. 名称
    -
    ac-realm
    1. 代理
      -
      webserver
      -agent
    2. 资源筛选
      -
      /iam/
    3. 默认资源保护
      -
      受保护
    4. 身份验证方案
      -
      ac-basic-auth
  13. 移到“规则”框,选择“创建”并完成以下字段:
  14. 名称
    -
    ac-rule
    1. 资源
      -
      *
    2. 允许访问
      -
      选择
    3. Web 代理操作
      -
      Get,Post
  15. 单击“确定”和“完成”。
  16. 依次选择“策略”、“域”、“域策略”、“创建”,并填写“常规”选项卡中的以下字段:
  17. 名称
    -
    ac-policy
  18. 移到“用户”选项卡并选择“添加全部”
  19. 移到“规则”选项卡,单击“添加规则”,选择 ac 规则,然后单击“确定”
  20. 单击“确定”和“提交”创建域。
您已经配置域和领域策略。