[レガシー管理者]ダイアログ ボックス

レガシー管理者には、ポリシー サーバと通信する Web エージェント用にトラステッド ホストを登録する権限を付与することもできます。
casso127jpjp
HID_legacy-administrator
レガシー管理者には、Policy Management API を使用して機能を実行する認証権限があります。環境内に Policy Management API を使用するスクリプトやプログラムがある場合、レガシー管理者を Policy Management API の操作ができるように設定する必要があります。
レガシー管理者には、ポリシー サーバと通信する Web エージェント用にトラステッド ホストを登録する権限を付与することもできます。
ダイアログ ボックスには、以下の設定項目があります。
  • [一般]グループ ボックス
    レガシー管理者を指定します。
    • 名前
      管理者名を指定します。
    • 説明
      (オプション)管理者を説明します。
  • [管理者の検索]グループ ボックス
    管理者の認証をポリシー ストアに対して行うか外部ユーザ ディレクトリに対して行うかを指定します。以下のいずれかのオプションを選択します。
    • CA Single Sign-on
      データベース
      管理者クレデンシャル(名前とパスワード)がポリシー ストア内に格納されていることを示します。管理者が管理 UI にログインを試みると、[名前]フィールドの値および[パスワード]フィールドに入力したパスワードがポリシー ストア内の情報と照合して検証され、管理者が認証されます。このオプションを選択する場合は、[パスワード]グループ ボックスにパスワード情報を入力します。
      Password
      管理者が管理 UI にログインするために使用するパスワードを指定します。
      注:
      Oracle ポリシー ストアに格納されている場合以外は、パスワードは大文字と小文字は区別されません。
      パスワードの確認入力
      パスワードが正しいことを確認するために、もう一度パスワードを入力します。
    • 外部ディレクトリ
      管理者クレデンシャルが、LDAP ディレクトリや ODBC データベースといったユーザ ディレクトリに格納されていることを示します。
      ユーザ ディレクトリ
      管理者クレデンシャルが格納されているユーザ ディレクトリを指定します。プルダウン リストからディレクトリ オブジェクトを選択できます。
      重要:
      管理者用に使用できるよう、このディレクトリに対してユーザ ディレクトリ接続があらかじめ設定されている必要があります。
      認証方式
      管理者が管理 UI にログインするときにポリシー サーバで使用される認証方式を指定します。
      リストには、ポリシーストアに保存されている設定済みの認証方式が表示されます。ポリシー サーバのインストール処理では、基本認証方式が設定されるだけです。ユーザ名属性とパスワード属性を使用して別の認証方式を設定し、管理者を認証することもできます。
      各認証方式の手順およびオンライン ヘルプに、その方式が管理者の認証に使用されるかどうかが記載されています。
      注:
      パスワードが大文字と小文字を区別するかどうかは、管理者パスワードが格納されるディレクトリのタイプによって決まります。
  • 管理権限
    管理者によるポリシー サーバ オブジェクトの作成、編集、および削除が、すべてのポリシー ドメインに対して可能か、選択したポリシー ドメインに対してのみ可能かを定義します。以下のいずれかのオプションを選択します。
    • システム
      管理者がすべてのポリシー ドメイン内のオブジェクトの作成、編集、および削除を実行できることを示します。[システム]を選択すると、以下のタスクが[タスク]リストに表示されます。
      システムとドメイン オブジェクトの管理
      管理者はすべてのオブジェクトの作成、編集、および削除を実行できます。これには、システム オブジェクトに加え、すべてのポリシー ドメイン内にあるすべてのオブジェクトが含まれます。
      ユーザの管理
      管理者は、ユーザの有効化/無効化およびユーザ パスワードの設定を実行できます。
      キーとパスワードポリシーの管理
      管理者は、パスワード ポリシーを管理でき、
      CA Single Sign-on
      のグローバル設定とキー管理機能を使用できます。
      トラステッド ホストの登録
      管理者はポリシー サーバと通信する Web エージェント用にトラステッド ホストを登録できます。
    • ドメイン
      管理者が、選択したポリシー ドメイン内のオブジェクトのみに対して作成、編集、および削除を実行できることを示します。
      [ドメイン]を選択すると、以下のタスクが表示されます。
      ドメインオブジェクトの管理
      管理者は、[範囲]リストで選択されたポリシー ドメイン内のオブジェクトの作成、編集、および削除を実行できます。[範囲]ボックスは、[タスク]リストとは別に表示されます。[オブジェクト範囲の選択]ダイアログ ボックスには、管理者が制御できる利用可能なドメインとアプリケーションがすべてリスト表示されます。
      ユーザの管理
      管理者は、ユーザの有効化/無効化およびユーザ パスワードの設定を実行できます。
      パスワード ポリシーの管理
      管理者はパスワード ポリシーの管理およびグローバル設定機能の使用が可能です。