CA IdentityMinder 配给连接信息

内容
cminder12901cn
内容
CA IdentityMinder 配给连接器用于管理在配给服务器中定义的 CA IdentityMinder 端点。 在 SAM 中创建 CA IdentityMinder 端点之前,必须先创建 Identity Manager 配给类型的连接器服务器。
注意:
有关如何创建连接器服务器的详细信息,请参阅“联机帮助”。
注意
:配置 CA IdentityMinder 开通连接器服务器时,请指定 etaadmin 的完整标识名。
例如:
eTGlobalUserName=etaadmin,eTGlobalUserContainerName=Global Users,eTNamespaceName=CommonObjects,dc=ProvisioningDomainName,dc=eta
CA IdentityMinder 可以强制实施与在目标系统上所配置的密码策略不同的密码策略。 如果在目标系统上强制实施密码策略,SAM 会更改用户密码。 但是,用户无法在端点上使用该密码。 确认目标系统上的密码策略符合 SAM 密码策略。 有关 CA IdentityMinder 密码策略强制选项的详细信息,请参阅
《CA IdentityMinder 管理指南》
在创建此类型的端点时,请提供以下信息,以便
Privileged Identity Manager
企业控制台可以连接到该端点:
  • 端点
    定义端点的名称,使之与您在 CA IdentityMinder 配给服务器中定义的名称完全相同。
    仅当在配给服务器中配置连接之后,
    Privileged Identity Manager
    企业控制台才会显示 CA IdentityMinder 端点类型。
  • Host
    定义该端点的主机名称。 该名称是您想分配给该端点的逻辑名称。
    Privileged Identity Manager
    企业控制台在“全局查看”中使用此名称表示端点。
  • 高级
    指定是否要使用特权管理帐户在端点上执行管理任务,例如:连接到端点、发现帐户和更改密码。 例如:您可以指定一个可以在多个端点上执行管理任务的特权域帐户。
    如果指定此选项,SAM 不使用“用户登录”帐户来执行管理任务。
为 SAM 配置 CA IdentityMinder 配给管理器
您必须先为 SAM 配置 CA IdentityMinder 配给管理器才能使用 SAM 管理您在配给服务器中定义的 CA IdentityMinder r12.5 和 r12.5 SP1 端点。
为 SAM 配置 CA IdentityMinder 配给管理器
  1. 登录到 CA IdentityMinder 配给管理器。
  2. 单击“系统”选项卡。
  3. 选择想要配置的域,然后单击左侧窗格中的“域配置”。
    此时出现域配置树。
  4. 展开“密码”树,选择“Enforce Synchronized Account Passwords”。
    此时出现“Enforce Synchronized Account Passwords”参数的“域配置”选项卡。
  5. 单击“编辑”,将值更改为“No”,然后单击“确定”。
  6. 单击“应用”。
    “Enforce Synchronized Account Passwords”的值已更改。
  7. 重新启动 CA IdentityMinder - 配给服务器和 CA IdentityMinder - 连接器服务器 (Java) 服务。
    此时即已为 SAM 配置 CA IdentityMinder 配给管理器。
修改 CA IdentityMinder 配给连接器搜索限制
当您运行“特权帐户发现”向导时,CA IdentityMinder 配给连接器会针对您在 CA IdentityMinder 连接管理器中配置的每个端点返回多达 1000 个结果。 您可以修改默认搜索限制在每个查询中显示更多结果。
修改 CA IdentityMinder 配给连接器搜索限制
  1. 在企业管理服务器上,停止 Java 连接器服务器。 请执行下列操作之
    1. 在 Windows 中,打开“服务”窗口,选择 CA Identity Manager - Connector Server (Java) 服务并单击“停止”。
    2. 在 UNIX 中,导航到下列目录,其中
      ACServerInstallDir
      表示安装企业管理服务器的目录:
      ACServerInstallDir/Connector_Server/bin
    3. 运行以下命令:
      ./im_jcs stop
    Java 连接器服务器停止。
  2. 打开 im_connector_conf.xml 文件进行编辑。 该文件位于以下目录:
    ACServerInstallDir/Connector_Server/conf/override/imdyn
  3. 找到标记“I_SEARCH_SIZE_LIMIT”,并且将搜索限制指定为值。 例如:
    <param name="I_SEARCH_SIZE_LIMIT" value="1500" />
  4. 保存并关闭文件。
  5. 启动 Java 连接器服务器。
重要信息!
指定比默认值高的搜索限制值可导致系统性能下降。