ACF2 接続情報
目次
cminder12901jp
目次
ACF2 エンドポイント タイプによって、ACF2 特権アカウントを管理できます。
このタイプのエンドポイントを作成する際に、エンタープライズ管理サーバがエンドポイントに接続できるように、以下の情報を提供します。
- ユーザ ログインエンドポイントの管理ユーザの名前を定義します。 SAM は、このアカウントを使用して、エンドポイントへの接続、アカウントの検出、およびパスワードの変更などのエンドポイントでの管理タスクを実行します。以下の点に注意してください。
- [詳細]オプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。 代わりに、SAM は特定の特権アカウントを使用して、エンドポイントでの管理タスクを実行します。
例:cn=user1,acf2admingrp=lids,host=ACF2,o=company,c=com - パスワードエンドポイントの管理ユーザのパスワードを定義します。
- URLPrivileged Identity Managerエンタープライズ コンソールがエンドポイントへの接続に使用できる URL を定義します。 URL は特定のタイプのデータベース サーバを指定します。
注:
自分自身および他のユーザ アカウントに対する管理権限を持つユーザ アカウントを指定します。安全な接続: ACF2 と
Privileged Identity Manager
SSL を介して ACF2 と
Privileged Identity Manager
の間の接続を保護することをお勧めします。 SSL を使用すると、データを暗号化でき、セキュリティ リスクを減らすことができます。 エンタープライズ管理サーバに ACF2 証明書をインストールして、SSL で ACF2 エンドポイントと通信するように、エンタープライズ管理サーバを設定できます。注:
この手順は、ユーザが ACF2 エンドポイント上で SSL をセットアップしていて、ACF2 証明書を取得していると想定しています。重要:
高可用性を目的に設定されている環境で、すべての配布サーバと コネクタ サーバ(プライマリ、セカンダリおよび配布サーバ)に対してこの手順を実行します。以下の手順に従います。
- Windows で[スタート]メニュー、[設定]、[コントロール パネル]、[サービス]を順番にクリックします。[Windows サービス]ダイアログ ボックスが表示されます。
- CA Identity Manager - Connector Server (Java)サービスを停止します。
- 以下の場所に ACF2 証明書をコピーします。CA_home\AccessControlDistributionServer\JCS\conf CA_homeSpecifies the directory where you have installed CA products.CA_home\AccessControlDistributionServer\JCS\conf
- CA_homeCA 製品をインストールしたディレクトリを示します。
- コマンド プロンプト ウィンドウを開きます。
- CA_home\AccessControlDistributionServer\JCS\conf に移動します。
- 以下のコマンドを実行します。keytool -importcert -trustcacerts -file your_ACF2_certificate -keystore ssl.keystore注:パスワードの入力を促すメッセージが表示されたら、通信パスワードを入力します。ACF2 証明書は JCS に登録されます。
- [Windows サービス]ダイアログ ボックスを開きます。
- CA Identity Manager - Connector Server (Java)サービスを開始します。
これで、ACF2 と
Privileged Identity Manager
の間の接続の安全性が確保されました。