ACF2 接続情報

目次
cminder12901jp
目次
ACF2 エンドポイント タイプによって、ACF2 特権アカウントを管理できます。
このタイプのエンドポイントを作成する際に、エンタープライズ管理サーバがエンドポイントに接続できるように、以下の情報を提供します。
  • ユーザ ログイン
    エンドポイントの管理ユーザの名前を定義します。 SAM は、このアカウントを使用して、エンドポイントへの接続、アカウントの検出、およびパスワードの変更などのエンドポイントでの管理タスクを実行します。
    以下の点に注意してください。
    • [詳細]オプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。 代わりに、SAM は特定の特権アカウントを使用して、エンドポイントでの管理タスクを実行します。
    cn=user1,acf2admingrp=lids,host=ACF2,o=company,c=com
  • パスワード
    エンドポイントの管理ユーザのパスワードを定義します。
  • URL
    Privileged Identity Manager
    エンタープライズ コンソールがエンドポイントへの接続に使用できる URL を定義します。 URL は特定のタイプのデータベース サーバを指定します。
注:
自分自身および他のユーザ アカウントに対する管理権限を持つユーザ アカウントを指定します。
安全な接続: ACF2 と
Privileged Identity Manager
SSL を介して ACF2 と
Privileged Identity Manager
の間の接続を保護することをお勧めします。 SSL を使用すると、データを暗号化でき、セキュリティ リスクを減らすことができます。 エンタープライズ管理サーバに ACF2 証明書をインストールして、SSL で ACF2 エンドポイントと通信するように、エンタープライズ管理サーバを設定できます。
注:
この手順は、ユーザが ACF2 エンドポイント上で SSL をセットアップしていて、ACF2 証明書を取得していると想定しています。
重要:
高可用性を目的に設定されている環境で、すべての配布サーバと コネクタ サーバ(プライマリ、セカンダリおよび配布サーバ)に対してこの手順を実行します。
以下の手順に従います。
  1. Windows で[スタート]メニュー、[設定]、[コントロール パネル]、[サービス]を順番にクリックします。
    [Windows サービス]ダイアログ ボックスが表示されます。
  2. CA Identity Manager - Connector Server (Java)サービスを停止します。
  3. 以下の場所に ACF2 証明書をコピーします。
    CA_home\AccessControlDistributionServer\JCS\conf CA_homeSpecifies the directory where you have installed CA products.
    CA_home\AccessControlDistributionServer\JCS\conf
    • CA_home
      CA 製品をインストールしたディレクトリを示します。
  4. コマンド プロンプト ウィンドウを開きます。
  5. CA_home\AccessControlDistributionServer\JCS\conf に移動します。
  6. 以下のコマンドを実行します。
    keytool -importcert -trustcacerts -file your_ACF2_certificate -keystore ssl.keystore
    注:
    パスワードの入力を促すメッセージが表示されたら、通信パスワードを入力します。
    ACF2 証明書は JCS に登録されます。
  7. [Windows サービス]ダイアログ ボックスを開きます。
  8. CA Identity Manager - Connector Server (Java)サービスを開始します。
これで、ACF2 と
Privileged Identity Manager
の間の接続の安全性が確保されました。