ACF2 连接信息
内容
cminder12901cn
内容
ACF2 端点类型允许您管理特权 ACF2 帐户。
在您创建此类型的端点时,提供以下信息,以便企业管理服务器可以连接到该端点:
- 用户登录定义该端点的管理用户的名称。 SAM 使用此帐户在端点上执行管理任务,例如,连接到端点、 发现帐户和更改密码。请注意下列事项:
- 如果指定“高级”选项,SAM 不使用“用户登录”帐户来执行管理任务。 相反,SAM 使用指定的特权帐户在端点上执行管理任务。
示例:cn=user1,acf2admingrp=lids,host=ACF2,o=company,c=com - 密码定义该端点的管理用户的密码。
- URL定义Privileged Identity Manager企业控制台可用于连接到端点的 URL。 URL 指定数据库服务器的特定类型。
注意
:指定一个对自己及对其他用户帐户都有管理权限的用户帐户。ACF2 和
Privileged Identity Manager
之间的安全连接 建议您通过 SSL 保护 ACF2 和
Privileged Identity Manager
之间的连接。 使用 SSL,您可以加密数据,并降低安全风险。 您可以通过在企业管理服务器中安装 ACF2 证书,将企业管理服务器配置为通过 SSL 与 ACF2 端点进行通讯。注意:
此程序假定您已在 ACF2 端点上设置 SSL 并已获得 ACF2 证书。重要信息!
在为高可用性配置的环境中,请在所有分发服务器和连接器服务器(主服务器、辅助服务器和分发服务器)上执行此程序。请按下列步骤操作:
- 依次单击 Windows 的“开始”菜单、“设置”、“控制面板”、“服务”。将显示“Windows 服务”对话框。
- 停止 CA Identity Manager - Connector Server (Java) 服务。
- 将 ACF2证书复制到以下位置:CA_home\AccessControlDistributionServer\JCS\conf CA_homeSpecifies the directory where you have installed CA products.CA_home\AccessControlDistributionServer\JCS\conf
- CA_home指定您已在其中安装 CA 产品的目录。
- 打开命令提示符窗口。
- 导航到CA_home\AccessControlDistributionServer\JCS\conf
- 运行以下命令:keytool -importcert -trustcacerts -file your_ACF2_certificate -keystore ssl.keystore注意:在提示输入密码时,请输入通讯密码。ACF2证书注册到 JCS。
- 打开“Windows 服务”对话框。
- 启动 CA Identity Manager - Connector Server (Java) 服务。
您已成功保护 ACF2 和
Privileged Identity Manager
之间的连接。