Introscope がセキュリティをチェックする仕組み
Introscope は、構成されたセキュリティ領域を確認することによって、すべてのセキュリティ チェックを開始します。 CA EEM による認証と SiteMinder による許可または LDAP による認証とローカル許可など、実装したセキュリティ領域を Introscope が認識した後は、セキュリティ実装に基づいて適切なセキュリティ チェックと権限チェックを実行します。
apmdevops96jp
Introscope は、構成されたセキュリティ領域を確認することによって、すべてのセキュリティ チェックを開始します。 CA EEM による認証と SiteMinder による許可または LDAP による認証とローカル許可など、実装したセキュリティ領域を Introscope が認識した後は、セキュリティ実装に基づいて適切なセキュリティ チェックと権限チェックを実行します。
Introscope のセキュリティおよび権限チェックの一般的なプロセスは、以下の手順で構成されます。
- 認証の開始時、realms.xmlをチェックしてセキュリティ領域を確認し、一部のユーザ情報を取得します。
- 認証の終了時、users.xmlファイル(ローカル)、LDAP サーバ、または CA EEM サーバから、ユーザ、グループ、およびユーザ グループのマッピングを取得します。注:CA EEM を LDAP サーバに統合する設定を行った場合は、認証に LDAP、許可に CA EEM を使用できます。 詳細については、「LDAP を使用した CA EEM による認証の構成」を参照してください。注:CA EEM を SiteMinder に統合する設定を行った場合は、認証に SiteMinder、許可に CA EEM を使用できます。 詳細については、「CA SiteMinder による CA EEM による認証の構成」を参照してください。
- 許可の開始時、Enterprise Manager のusers.xmlファイル(ローカル)または CA EEM からパスワードを取得します。
- 許可の終了時、Enterprise Manager のdomains.xmlおよびserver.xmlファイル(ローカル)または CA EEM から、ドメイン権限と Enterprise Manager 権限を取得します。