CA IdentityMinder - Konfigurationshandbuch - CA Technologies

Weitere Magazine

Empfehlungen

Info

SiteMinder-VorgängeDefinieren von Admin-Richtlinien für ZugriffsrollenEine Admin-Richtlinie definiert Admin-Regeln, Bereichsregeln und Administratorrechtefür eine Rolle. Sie können verschiedene Admin-Richtlinien für eine Rolle definieren. JedeRichtlinie zeigt an, dass, wenn ein Administrator der Bedingung in der Admin-Regelentspricht, er den Bereichsumfang und die Administratorrechte hat, die für die Richtliniedefiniert sind.Gehen Sie wie folgt vor:1. Wählen Sie die Registerkarte "Administratoren" für die Zugriffsrolle aus.2. Wenn Sie die Option "Administratoren verwalten" verfügbar machen wollen,aktivieren Sie das Kontrollkästchen "Administratoren können Mitglieder dieser Rollehinzufügen oder aus ihr entfernen".Sofern Sie diese Funktion aktiviert haben, definieren Sie die Aktionen dafür, wennein Benutzer als ein Administrator der Rolle hinzugefügt oder entfernt wird.3. Fügen Sie auf der Registerkarte "Administratoren" Admin-Richtlinien hinzu, dieAdmin- und Bereichsregeln sowie Administratorrechte einschließen. Jede Richtliniebenötigt mindestens eine Berechtigung (Mitglieder verwalten oder Administratorenverwalten).Sie können mehrere Admin-Richtlinien mit unterschiedlichen Regeln undunterschiedlichen Berechtigungen für Administratoren, die der Regel entsprechen,hinzufügen.Hinweis: Definieren Sie Admin-Richtlinien, die nur Verzeichnisattribute verwenden,zum Beispiel: title=Manager. Wenn Sie Mitgliederrichtlinien definieren, die aufObjekte verweisen, die nicht im Benutzerverzeichnis gespeichert sind, wieAdmin-Rollen, kann SiteMinder den Verweis nicht auflösen.4. Um eine Richtlinie zu bearbeiten, klicken Sie links auf das Pfeilsymbol. Um sie zuentfernen, klicken Sie auf das Minuszeichen.5. Fahren Sie mit dem nächsten Abschnitt, Definieren von Eigentümerregeln fürZugriffsrollen, fort.352 <strong>Konfigurationshandbuch</strong>
SiteMinder-VorgängeDefinieren von Eigentümerregeln für ZugriffsrollenEine Eigentümerregel definiert, wer eine Rolle ändern kann. Sie können verschiedeneEigentümerregeln für eine Rolle definieren.Gehen Sie wie folgt vor:1. Wählen Sie die Registerkarte "Eigentümer" für die Zugriffsrolle aus.2. Definieren Sie Eigentümerregeln, die bestimmen, welche Benutzer die Rolle ändernkönnen.Hinweis: Definieren Sie Eigentümerregeln, die nur Verzeichnisattribute verwenden,zum Beispiel: title=Manager. Wenn Sie Eigentümerregeln definieren, die aufObjekte verweisen, die nicht im Benutzerverzeichnis gespeichert sind, wieAdmin-Rollen, kann SiteMinder den Verweis nicht auflösen.3. Klicken Sie auf "Senden".Aktivieren von Zugriffsrollen in SiteMinderEine Meldung wird eingeblendet, um anzuzeigen, dass die Aufgabe gesendetworden ist. Es kann eine vorübergehende Verzögerung auftreten, bevor einBenutzer die Rolle verwenden kann.Ein SiteMinder-Administrator bindet Rollen an Sicherheitsrichtlinien, die definieren, wieBenutzer mit Ressourcen interagieren. Richtlinien können die folgenden Objekteverknüpfen:■■Benutzer und Benutzergruppen – Identifizieren ein Set von Benutzern, die von einerRichtlinie betroffen sind.Rollen – Identifizieren Benutzer, denen ein Set von Berechtigungen in IdentityManager zugewiesen worden ist.■■Regeln – Identifizieren eine Ressource und die Aktionen, die für die Ressourceerlaubt oder unzulässig sind. Die Ressource ist normalerweise eine URL, eineAnwendung oder ein Skript.Antworten – Bestimmen eine Reaktion auf eine Regel. Wenn eine Regel ausgelöstwird, werden Antworten an einen SiteMinder-Agenten zurückgegeben.Identity Manager verwendet SiteMinder-Antworten, um bestimmte Aufgabe undRolleninformationen zu einer geschützten Ressource zu liefern.Sie können SiteMinder-Richtlinien an Benutzer, an Rollen oder an Benutzer und Rollenbinden. Wenn ein Benutzer oder Rollenmitglied versucht, auf eine geschützte Ressourcezuzugreifen, verwendet SiteMinder Informationen in der Richtlinie, um zu entscheiden,ob er Zugriff erteilt werden soll, und um Antworten auszulösen.Kapitel 12: Integration von <strong>CA</strong> SiteMinder 353
Seite 1 und 2:
CA IdentityMinderKonfigurationshand
Seite 3:
Technischer Support - Kontaktinform
Seite 7 und 8:
Kapitel 4: Verwaltung relationaler
Seite 9 und 10:
Erstellen von Rollen und Aufgaben f
Seite 11 und 12:
Konfigurieren von Microsoft ADAM ..
Seite 13 und 14:
Kapitel 1: Einführung in CAIdentit
Seite 17:
So wird eine CA IdentityMinder-Umge
Seite 20 und 21:
So wird das NeteAuto-Beispiel mit O
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
So wird das NeteAuto-Beispiel ohne
Seite 32 und 33:
Seite 34 und 35:
Seite 36 und 37:
Seite 38 und 39:
So wird die NeteAuto-CA IdentityMin
Seite 40 und 41:
Seite 42 und 43:
Seite 44 und 45:
Seite 46 und 47:
So werden zusätzliche Funktionen k
Seite 48 und 49:
So erstellen Sie ein CA IdentityMin
Seite 50 und 51:
Verzeichniskonfigurationsdatei■Ke
Seite 52 und 53:
So wählen Sie eine Verzeichnis-Kon
Seite 54 und 55:
Verbindung zum Benutzerverzeichnis3
Seite 56 und 57:
Verbindung zum BenutzerverzeichnisL
Seite 58 und 59:
VerzeichnissuchparameterFailoverPro
Seite 60 und 61:
Beschreibungen der über Benutzer,
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
Seite 80 und 81:
Bekannte Attribute für einen LDAP-
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
So konfigurieren Sie GruppenSo besc
Seite 90 und 91:
So konfigurieren Sie GruppenGehen S
Seite 92 und 93:
Zusätzliche Eigenschaften des CA I
Seite 94 und 95:
Zusätzliche Eigenschaften des CA I
Seite 96 und 97:
So verbessern Sie die Leistung von
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
CA IdentityMinder-VerzeichnisseDie
Seite 106 und 107:
Erstellen einer Oracle-Datenquelle
Seite 108 und 109:
So erstellen Sie eine JDBC-Datenque
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
So beschreiben Sie eine Datenbank i
Seite 118 und 119:
Seite 120 und 121:
Seite 122 und 123:
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Seite 130 und 131:
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
Verbindung zum BenutzerverzeichnisV
Seite 140 und 141:
Verbindung zum BenutzerverzeichnisE
Seite 142 und 143:
Verbindung zum BenutzerverzeichnisD
Seite 144 und 145:
Bekannte Attribute für eine relati
Seite 146 und 147:
Seite 148 und 149:
Seite 150 und 151:
So konfigurieren Sie selbstabonnier
Seite 152 und 153:
OrganisationsverwaltungKonfiguriere
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
So erstellen Sie ein VerzeichnisSo
Seite 160 und 161:
Erstellen von Verzeichnissen mithil
Seite 162 und 163:
Seite 164 und 165:
Seite 166 und 167:
Seite 168 und 169:
Seite 170 und 171:
Seite 172 und 173:
Erstellen von Verzeichnissen mit ei
Seite 174 und 175:
Aktivieren von Bereitstellungsserve
Seite 176 und 177:
Aktivieren von Bereitstellungsserve
Seite 178 und 179:
CA IdentityMinder-Verzeichniseigens
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Aktualisieren von Einstellungen fü
Seite 191 und 192:
Kapitel 6: CA IdentityMinder-Umgebu
Seite 193 und 194:
Erstellen einer CA IdentityMinder-U
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Konfigurieren einer Umgebung für d
Seite 201 und 202:
Konfigurieren einer Umgebung für d
Seite 203 und 204:
Verwalten von UmgebungenImportieren
Seite 205 und 206:
Verwalten von Umgebungen4. Klicken
Seite 207 und 208:
Verwalten von Umgebungen6. Wenn Sie
Seite 209 und 210:
Verwalten von UmgebungenGehen Sie w
Seite 211 und 212:
Verwalten von KonfigurationenVerwal
Seite 213 und 214:
Verwalten von KonfigurationenLaden
Seite 215 und 216:
Verwalten von KonfigurationenVersch
Seite 217 und 218:
Verwalten von KonfigurationenAnzeig
Seite 219 und 220:
Role and Task Settings (Rollen- und
Seite 221 und 222:
Ändern des Systemmanager-KontosErs
Seite 223 und 224:
Aufrufen des Status einer CA Identi
Seite 225:
Aufrufen des Status einer CA Identi
Seite 228 und 229:
Business Logic Task-HandlerStandard
Seite 230 und 231:
E-Mail-BenachrichtigungenCA Identit
Seite 232 und 233:
SonstigesLogische Attribute werden
Seite 234 und 235:
BereitstellungBereitstellungVerwend
Seite 236 und 237:
BereitstellungErmöglichen der Kenn
Seite 238 und 239:
BenutzerkonsoleJob Timeout (Job-Zei
Seite 240 und 241:
Workflow Properties (Workflow-Eigen
Seite 242 und 243:
Fehler wegen unzureichendem Speiche
Seite 244 und 245:
So konfigurieren Sie die Überprüf
Seite 246 und 247:
Seite 248 und 249:
Seite 250 und 251:
Seite 252 und 253:
Seite 254 und 255:
Seite 256 und 257:
Bereinigen der Audit-DatenbankDie A
Seite 258 und 259:
So migrieren Sie Admin-Rollen und A
Seite 260 und 261:
Aktualisieren von CA IdentityMinder
Seite 262 und 263:
Migrieren der Datei "iam_im.ear" f
Seite 264 und 265:
Migrieren der Datei "iam_im.ear" f
Seite 266 und 267:
Migrieren von Workflow-Prozessdefin
Seite 269 und 270:
Kapitel 10: CA IdentityMinder-Proto
Seite 271 und 272:
So verfolgen Sie Komponenten und Da
Seite 273:
So verfolgen Sie Komponenten und Da
Seite 276 und 277:
Sicherheit an der Management-Konsol
Seite 278 und 279:
Seite 280 und 281:
Seite 283 und 284:
Kapitel 12: Integration von CA Site
Seite 285 und 286:
So schützen Sie RessourcenDesigns
Seite 287 und 288:
Übersicht über die Integration vo
Seite 289 und 290:
Übersicht über die Integration vo
Seite 291 und 292:
Konfigurieren des SiteMinder-Richtl
Seite 293 und 294:
Seite 295 und 296:
Seite 297 und 298:
Importieren des CA IdentityMinder-S
Seite 299 und 300:
Exportieren der CA IdentityMinder-V
Seite 301 und 302: Aktivieren des SiteMinder-Richtlini
Seite 303 und 304: Neustarten des AnwendungsserversNeu
Seite 305 und 306: Aktualisieren und Importieren von U
Seite 307 und 308: Installieren des Web-Proxyserver-Pl
Seite 327 und 328: Konfigurieren des SiteMinder-Parame
Seite 329 und 330: FehlerbehebungGehen Sie wie folgt v
Seite 331 und 332: FehlerbehebungWeitere Informationen
Seite 333 und 334: FehlerbehebungKein Benutzerkontext
Seite 335 und 336: FehlerbehebungFehler beim Laden der
Seite 337 und 338: So konfigurieren Sie CA IdentityMin
Seite 339 und 340: Konfigurieren der SiteMinder-Hochve
Seite 341 und 342: Entfernen von SiteMinder aus einer
Seite 343 und 344: SiteMinder-VorgängeHinweis: Weiter
Seite 345 und 346: SiteMinder-VorgängePlanen von Zugr
Seite 347 und 348: SiteMinder-Vorgänge4. Klicken Sie
Seite 349 und 350: SiteMinder-VorgängeSo erstellen Si
Seite 351: SiteMinder-VorgängeDefinieren von
Seite 355 und 356: SiteMinder-VorgängeSiteMinder-gene
Seite 357 und 358: SiteMinder-VorgängeHinzufügen von
Seite 359 und 360: SiteMinder-Vorgänge11. Geben Sie i
Seite 361 und 362: SiteMinder-VorgängeUm die SiteMind
Seite 363 und 364: SiteMinder-VorgängeGehen Sie wie f
Seite 365 und 366: SiteMinder-VorgängeKonfigurieren e
Seite 367: SiteMinder-VorgängeSo verbessern S
Seite 370 und 371: KommunikationKommunikationFIPS-Vers
Seite 372 und 373: Das Kennwort-ToolDas Kennwort-ToolD
Seite 374 und 375: FIPS-Modus-ErkennungFIPS-Modus-Erke
Seite 376 und 377: FIPS-Modus-Protokollierung■■■
Seite 378 und 379: FIPS-Modus-ProtokollierungZertifika
Seite 380 und 381: Nützliche BefehleNützliche Befehl
Seite 383 und 384: Index%%ADMIN_ROLE_CONSTRAINT% - 145
Seite 385: Authentifizierungsschemen konfiguri
Alle anzeigen

CA IdentityMinder - Konfigurationshandbuch - CA Technologies

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?