Introscope がセキュリティをチェックする仕組み
Introscope は、構成されたセキュリティ領域を確認することによって、すべてのセキュリティ チェックを開始します。 CA EEM による認証と SiteMinder による許可または LDAP による認証とローカル許可など、実装したセキュリティ領域を Introscope が認識した後は、セキュリティ実装に基づいて適切なセキュリティ チェックと権限チェックを実行します。
apmdevops97jp
Introscope は、構成されたセキュリティ領域を確認することによって、すべてのセキュリティ チェックを開始します。 CA EEM による認証と SiteMinder による許可または LDAP による認証とローカル許可など、実装したセキュリティ領域を Introscope が認識した後は、セキュリティ実装に基づいて適切なセキュリティ チェックと権限チェックを実行します。
Introscope のセキュリティおよび権限チェックの一般的なプロセスは、以下の手順で構成されます。
- 認証の開始時、realms.xml をチェックしてセキュリティ領域を確認し、一部のユーザ情報を取得します。
- 認証の終了時、users.xml ファイル(ローカル)、LDAP サーバ、または CA EEM サーバから、ユーザ、グループ、およびユーザ グループのマッピングを取得します。注:
- LDAP サーバへの CA EEM の統合を設定した場合には、認証に LDAP、許可に CA EEM を使用するために、LDAP を使用する CA EEM 認証を設定できます。
- 注: SiteMinder への CA EEM の統合を設定した場合には、認証に SiteMinder、許可に CA EEM を使用するために、CA SiteMinder を使用する CA EEM 認証を設定できます。
- 許可の開始時、Enterprise Manager の users.xml ファイル(ローカル)または CA EEM からパスワードを取得します。
- 許可の終了時、Enterprise Manager の domains.xml および server.xml ファイル(ローカル)または CA EEM から、ドメイン権限と Enterprise Manager 権限を取得します。