CA Privileged Identity Manager のプロビジョニングの接続情報
目次
cminder12902jp
目次
CA Privileged Identity Manager プロビジョニング コネクタを使用すると、プロビジョニング サーバで定義した CA Privileged Identity Manager エンドポイントを管理できます。 SAM 内での CA Privileged Identity Manager エンドポイントを作成する前に、Identity Manager プロビジョニング タイプ コネクタ サーバを作成する必要があります。
注:
コネクタ サーバの作成方法の詳細については、オンライン ヘルプを参照してください。注
: CA Privileged Identity Manager プロビジョニング コネクタ サーバを設定する際は、etaadmin の完全識別名を指定します。以下に例を示します。
eTGlobalUserName=etaadmin,eTGlobalUserContainerName=Global Users,eTNamespaceName=CommonObjects,dc=ProvisioningDomainName,dc=eta
CA Privileged Identity Manager は、ターゲット システム上で設定されているパスワード ポリシーとは異なるパスワード ポリシーを強制できます。 ターゲット システムに対してパスワード ポリシーを強制すると、SAM はユーザ パスワードを変更します。 ただし、ユーザはエンドポイント上で変更されたパスワードを使用することはできません。 ターゲット システム上のパスワード ポリシーが SAM のパスワード ポリシーに準拠していることを確認してください。 パスワード ポリシー強制オプションの詳細については、CA Privileged Identity Manager 管理のドキュメントを参照してください。
このタイプのエンドポイントを作成する際に、
Privileged Identity Manager
エンタープライズ コンソールがエンドポイントに接続できるように、以下の情報を提供します。- エンドポイントCA Privileged Identity Manager プロビジョニング サーバで定義したとおりに、エンドポイント名を定義します。Privileged Identity Managerエンタープライズ コンソールが CA Privileged Identity Manager エンドポイント タイプを表示するのは、ユーザがプロビジョニング サーバで接続設定を行った後のみです。
- Hostエンドポイントのホスト名を定義します。 これは、エンドポイントに割り当てる論理名です。Privileged Identity Managerエンタープライズ コンソールは、ワールド ビュー内でのエンドポイントの表示にこの名前を使用します。
- 詳細エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行に特権管理アカウントを使用するかどうかを指定します。 たとえば、複数のエンドポイントに対して管理タスクを実行できる特権ドメイン アカウントを指定できます。このオプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。
CA Privileged Identity Manager のプロビジョニング マネージャの SAM を設定します。
SAM を使用して、プロビジョニング サーバで定義する CA Privileged Identity Manager エンドポイントの管理を開始する前に、SAM 用の CA Privileged Identity Manager プロビジョニング マネージャを設定する必要があります。
以下の手順に従います。
- CA Privileged Identity Manager のプロビジョニング マネージャにログインします。
- [システム]タブをクリックします。
- 設定するドメインを選択し、左ペインにある[ドメイン設定]をクリックします。ドメイン設定ツリーが表示されます。
- [パスワード]ツリーを展開し、[アカウント パスワードを強制的に同期]を選択します。[アカウント パスワードを強制的に同期]パラメータの[ドメイン設定]タブが表示されます。
- [編集]をクリックし、値を[いいえ]に変更して、[OK]をクリックします。
- [適用]をクリックします。[アカウント パスワードを強制的に同期]パラメータの値が変更されます。
- CA Privileged Identity Manager、プロビジョニング サーバおよび CA Privileged Identity Manager、コネクタ サーバ(Java)サービスを再起動します。SAM 用の CA Privileged Identity Manager のプロビジョニング マネージャが設定されます。
CA Privileged Identity Manager プロビジョニング コネクタ検索制限の変更
特権アカウント検出ウィザードを実行する際に、CA Privileged Identity Manager プロビジョニング コネクタは CA Privileged Identity Manager 接続マネージャで設定したエンドポイントごとに最大 1000 件の結果を返します。 このデフォルト検索制限を変更すると、各クエリ内でより多くの結果を表示することができます。
以下の手順に従います。
- エンタープライズ管理サーバで、Java コネクタ サーバを停止します。 以下のいずれかを実行します。
- Windows では、[サービス]ウィンドウを開き、[CA Identity Manager]-[Connector Server (Java)service]を選択し、[Stop]をクリックします。
- UNIX では、以下のディレクトリに移動します。ここでACServerInstallDirはエンタープライズ管理サーバがインストールされているディレクトリを示します。ACServerInstallDir/Connector_Server/bin
- 以下のコマンドを実行します。./im_jcs stop
- im_connector_conf.xml ファイルを開いて、編集します。 このファイルは以下のディレクトリにあります。ACServerInstallDir/Connector_Server/conf/override/imdyn
- トークン「I_SEARCH_SIZE_LIMIT」を見つけて、値として検索制限を指定します。 以下に例を示します。<param name="I_SEARCH_SIZE_LIMIT" value="1500" />
- ファイルを保存して閉じます。
- Java コネクタ サーバを起動します。
重要:
デフォルトより高い検索制限値を指定すると、システム パフォーマンスが低下する場合があります。