CA IdentityMinder 配给连接信息
内容
cminder12901cn
内容
CA IdentityMinder 配给连接器用于管理在配给服务器中定义的 CA IdentityMinder 端点。 在 SAM 中创建 CA IdentityMinder 端点之前,必须先创建 Identity Manager 配给类型的连接器服务器。
注意:
有关如何创建连接器服务器的详细信息,请参阅“联机帮助”。注意
:配置 CA IdentityMinder 开通连接器服务器时,请指定 etaadmin 的完整标识名。例如:
eTGlobalUserName=etaadmin,eTGlobalUserContainerName=Global Users,eTNamespaceName=CommonObjects,dc=ProvisioningDomainName,dc=eta
CA IdentityMinder 可以强制实施与在目标系统上所配置的密码策略不同的密码策略。 如果在目标系统上强制实施密码策略,SAM 会更改用户密码。 但是,用户无法在端点上使用该密码。 确认目标系统上的密码策略符合 SAM 密码策略。 有关 CA IdentityMinder 密码策略强制选项的详细信息,请参阅
《CA IdentityMinder 管理指南》
。在创建此类型的端点时,请提供以下信息,以便
Privileged Identity Manager
企业控制台可以连接到该端点:- 端点定义端点的名称,使之与您在 CA IdentityMinder 配给服务器中定义的名称完全相同。仅当在配给服务器中配置连接之后,Privileged Identity Manager企业控制台才会显示 CA IdentityMinder 端点类型。
- Host定义该端点的主机名称。 该名称是您想分配给该端点的逻辑名称。Privileged Identity Manager企业控制台在“全局查看”中使用此名称表示端点。
- 高级指定是否要使用特权管理帐户在端点上执行管理任务,例如:连接到端点、发现帐户和更改密码。 例如:您可以指定一个可以在多个端点上执行管理任务的特权域帐户。如果指定此选项,SAM 不使用“用户登录”帐户来执行管理任务。
为 SAM 配置 CA IdentityMinder 配给管理器
您必须先为 SAM 配置 CA IdentityMinder 配给管理器才能使用 SAM 管理您在配给服务器中定义的 CA IdentityMinder r12.5 和 r12.5 SP1 端点。
为 SAM 配置 CA IdentityMinder 配给管理器
- 登录到 CA IdentityMinder 配给管理器。
- 单击“系统”选项卡。
- 选择想要配置的域,然后单击左侧窗格中的“域配置”。此时出现域配置树。
- 展开“密码”树,选择“Enforce Synchronized Account Passwords”。此时出现“Enforce Synchronized Account Passwords”参数的“域配置”选项卡。
- 单击“编辑”,将值更改为“No”,然后单击“确定”。
- 单击“应用”。“Enforce Synchronized Account Passwords”的值已更改。
- 重新启动 CA IdentityMinder - 配给服务器和 CA IdentityMinder - 连接器服务器 (Java) 服务。此时即已为 SAM 配置 CA IdentityMinder 配给管理器。
修改 CA IdentityMinder 配给连接器搜索限制
当您运行“特权帐户发现”向导时,CA IdentityMinder 配给连接器会针对您在 CA IdentityMinder 连接管理器中配置的每个端点返回多达 1000 个结果。 您可以修改默认搜索限制在每个查询中显示更多结果。
修改 CA IdentityMinder 配给连接器搜索限制
- 在企业管理服务器上,停止 Java 连接器服务器。 请执行下列操作之一:
- 在 Windows 中,打开“服务”窗口,选择 CA Identity Manager - Connector Server (Java) 服务并单击“停止”。
- 在 UNIX 中,导航到下列目录,其中ACServerInstallDir表示安装企业管理服务器的目录:ACServerInstallDir/Connector_Server/bin
- 运行以下命令:./im_jcs stop
- 打开 im_connector_conf.xml 文件进行编辑。 该文件位于以下目录:ACServerInstallDir/Connector_Server/conf/override/imdyn
- 找到标记“I_SEARCH_SIZE_LIMIT”,并且将搜索限制指定为值。 例如:<param name="I_SEARCH_SIZE_LIMIT" value="1500" />
- 保存并关闭文件。
- 启动 Java 连接器服务器。
重要信息!
指定比默认值高的搜索限制值可导致系统性能下降。