Embedded Entitlements Manager (EEM)シングル サインオン(プロキシ パスワード)
内容
casp1032jp
内容
シングル サインオン関数は主にログインに使用されますが、CA eHealth レポートなど、クロスプラットフォーム リソースへのアクセスに使用することもできます。
注:
トークンの有効期限が切れ、リソースに認証が必要な場合、認証プロセスが繰り返されます。以下の図は、Embedded Entitlements Manager (EEM)シングル サインオン(プロキシ パスワード)の暗号境界を示しています。
以下の図は、OneClick web サーバが SpectroSERVER と通信し、OpenSSL で暗号化可能な OneClick web サーバ転送を認証する方法を示しています。
以下の図は、SpectroSERVER が設定ファイルを使用して認証システムを決定する方法を示しています。この場合、認証システムは、プロキシ サーバの背後にある EEM サーバを経由するシングル サインオンに設定されます。プロキシ サーバのパスワードは AES-256 で暗号化され、ファイルで SpectroSERVER に格納されます。
以下の図は、プロキシ パスワードをプロキシ サーバに送信する方法を示しています。これによって SpectroSERVER が認証のために EEM サーバと通信できるようになります。これらの転送も、OpenSSL を使用して暗号化できます。
プロキシ パスワードは、AES-256 を使用してファイルで暗号化されます。サーバ間のデータ転送は、SSL で保護することができますが、必須ではありません。
注:
EEM ログインおよび設定の詳細については、「CA Spectrum または CA EEM 統合を設定する方法」セクションを参照してください。SSL の設定に関する詳細については、「OneClick のセキュア ソケット レイヤ用の設定」セクションを参照してください。特別な保護とキー ストレージ
ファイルの特別な保護はありません。ただし、キーは、
CA Spectrum
の内部にあります。FIPS モードの有効化
AES-256 パスワード暗号化は、標準で有効化されています。これをオフにすることはできません。SSL はオプションであり、オフにすることができます。
ルート証明書の変更
この時点では適用されません。