シングル サインオンの設定

nfa1000
セキュアでない
Single Sign-On ツールはスタートアップ時にユーザを認証することにより、1 回ログインしただけで、再度ログインせずにいくつかの関連製品を使用できるようにしています。 たとえば、CA Performance Center にログインすると、再度ログインせずに、
Network Flow Analysis
内の情報に移動できます。
Single Sign-On をインストールすると、
Network Flow Analysis
が自動的にインストールされます。
注:
  • ライトウェイト ディレクトリ アクセス プロトコル(LDAP)がセットアップされている場合、Single Sign-On ツールでは LDAP を使用します。 デフォルトでは、Single Sign-On ツールで LDAP を使用しません。
  • LDAP 認証および他のオプション用の Single Sign-On ツール設定の詳細については、CA Performance Management ドキュメントで「」を参照してください。
セキュアである
環境内で CA Performance Center (CA PC)と
Network Flow Analysis
(CA NFA)の間にセキュアな通信を確立する必要がある場合は、以下のタスクを順に完了します。
これらのタスクを完了したら、「」の手順を完了します。 CA PC で CA NFA をデータ ソースとして設定する前に、CA PC と NFA Console との間に信頼関係を確立する必要があります。 これを行うには、お使いの環境で使用している「公式」の証明機関証明書を CA PC トラスト ストアにインポートするか、またはアイテム 1 (上記)で生成した CA NFA 証明機関証明書を CA PC トラスト ストアにインポートします。
以下の手順に従います。
  1. 証明書(この例では
    nfa-ca-cert.pem
    )を CA PC サーバにコピーします。
  2. keytool
    コマンドを実行して、証明書をインポートします。
    <CAPC_install_dir>/jre/bin/keytool -import -alias <some_alias> -trustcacerts -file nfa-ca-cert.pem -keystore <CAPC_install_dir>/jre/lib/security/cacerts
  3. Keytool
    コマンドを実行して、新しくインポートした証明書を検証/印刷します。
    <CAPC_install_dir>/jre/bin/keytool -list -keystore <CAPC_install_dir>/jre/lib/security/cacerts | grep -i <some_alias>
  4. CA PC で
    Network Flow Analysis
    をデータ ソースとして設定して、プロトコルとして https を選択します。
    詳細については、を参照してください。