Introscope がセキュリティをチェックする仕組み

Introscope は、構成されたセキュリティ領域を確認することによって、すべてのセキュリティ チェックを開始します。 CA EEM による認証と SiteMinder による許可または LDAP による認証とローカル許可など、実装したセキュリティ領域を Introscope が認識した後は、セキュリティ実装に基づいて適切なセキュリティ チェックと権限チェックを実行します。
apmdevops97jp
Introscope は、構成されたセキュリティ領域を確認することによって、すべてのセキュリティ チェックを開始します。 CA EEM による認証と SiteMinder による許可または LDAP による認証とローカル許可など、実装したセキュリティ領域を Introscope が認識した後は、セキュリティ実装に基づいて適切なセキュリティ チェックと権限チェックを実行します。
Introscope のセキュリティおよび権限チェックの一般的なプロセスは、以下の手順で構成されます。
  1. 認証の開始時、realms.xml をチェックしてセキュリティ領域を確認し、一部のユーザ情報を取得します。
  2. 認証の終了時、users.xml ファイル(ローカル)、LDAP サーバ、または CA EEM サーバから、ユーザ、グループ、およびユーザ グループのマッピングを取得します。
    注:
  3. 許可の開始時、Enterprise Manager の users.xml ファイル(ローカル)または CA EEM からパスワードを取得します。
  4. 許可の終了時、Enterprise Manager の domains.xml および server.xml ファイル(ローカル)または CA EEM から、ドメイン権限と Enterprise Manager 権限を取得します。