Introscope のセキュリティ保護
内容
apmdevops98jp
内容
認証と許可で構成される Introscope のセキュリティは、個々のユーザおよび指定された一連のユーザであるユーザ グループ(アプリケーション管理者、システム管理者、アナリストなど)が、Introscope に安全にログインできるようにします。 権限は、ユーザとグループが特定の Introscope タスクを実行できるようにします。
Introscope のセキュリティの詳細な背景情報については、「CA APM のセキュリティの概要」を参照してください。
Introscope ドメインおよびセキュリティについて
Introscope はドメインを使用して、エージェントと管理ロジックを分割し、どのユーザがどの情報を表示できるかを定義します。 ドメインへのエージェントのマッピングは、domains.xml ファイルで Perl5 の正規表現を使用して行います。
ドメインにエージェントをマップしたら、ドメイン権限を定義し、付与します。 許可プロセス時、Introscope は権限チェックを実行します。
Introscope ドメインの設定については、「Introscope ドメインの定義と構成」を参照してください。
Introscope 権限の構成について
Introscope では、権限によって、どのタスク ユーザまたはグループが Workstation 内のモニタリング ロジックの構成や Enterprise Manager 管理タスクの処理などを実行できるかが決まります。 Introscope 権限の定義は、ドメインと Enterprise Manager について行います。 次に、ユーザ権限とドメイン権限を、ドメイン、Enterprise Manager、またはその両方に付与します。
ドメイン アクセス権と Investigator ツリー
Investigator ツリーは、与えられているドメイン権限が異なるユーザまたはグループごとに違ったように表示されます。
- スーパードメイン権限の読み取り権以上を与えられているユーザまたはグループは、Investigator ツリーのすべての定義済みドメインの内容を表示できます。
- 複数のドメインの権限が与えられているユーザまたはグループは、Investigator ツリーでそれらのドメインのドメイン情報を表示できます。
- ユーザまたはグループは、1 つ以上のドメインについて読み取り権以上の権限を持っている必要があります。持っていない場合、Workstation または WebView にログインして Investigator ツリーとコンソールを表示することができません。
ローカル許可の権限の構成は、domains.xml と server.xml を使用して行います。CA EEM による許可の権限の構成は、Safex ツールまたは CA EEM ユーザ インターフェースを使用して行います。 権限の設定の詳細については、以下のトピックを参照してください。
Introscope のデフォルトのセキュリティ構成
Introscope のデフォルトのセキュリティ構成は、realms.xml ファイルで行います。 認証と許可の両方に使用されるローカルの XML ファイル(
<EM_Home>/
config ディレクトリ内)は、Introscope のデフォルト セキュリティ領域です。 デフォルトのセキュリティ構成を使用するには、「ローカルによるセキュリティを使用した Introscope のセキュリティ保護」を参照してください。Introscope のデフォルトのセキュリティ構成が組織の要件を満たしていない場合は、realms.xml を構成して、認証と許可に CA EEM、LDAP、またはサポートされている領域の適切な組み合わせが使用されるようにすることができます。
Introscope のセキュリティの構成には、たとえば以下の方法をお勧めします。
- ローカルによるセキュリティのデフォルト設定を変更する。 詳細については、「ローカルによる認証の構成について」を参照してください。
- ローカルによるセキュリティを使用した認証を認証用の LDAP サーバに置き換える。 詳細については、「LDAP による Introscope のセキュリティ保護」を参照してください。
- ローカルによるセキュリティを CA EEM による認証および許可に置き換える。 詳細については、「CA EEM による Introscope のセキュリティ保護」を参照してください。