CA Spectrum - 10.3.2 - Japanese - Japan

CA Spectrum から CA eHealth への一方向認証を有効化する方法

内容
casp1032jp
内容
CA Spectrum
 から への
CA eHealth
シングル認証オプションでは、 を使った
CA Spectrum
 から
CA eHealth
 への一方向ドリルダウンが可能です
CA Embedded Entitlements Manager
。この統合により、ユーザ ログインを実行せずに、
CA Spectrum
 を使って
CA eHealth
 Web ユーザ インターフェースにアクセスできるようになります。この認証オプションは双方向ではありません。
注:
CA Embedded Entitlements Manager
 では、LDAP を含む、複数の認証タイプがサポートされます。および の
CA Embedded Entitlements Manager
CA eHealth
CA Spectrum
 統合は、
CA Spectrum
 から
CA eHealth
 への一方向のシングル サインオンに制限されています。
CA Embedded Entitlements Manager
 の方が多くの認証タイプをサポートしていますが、シングル認証以外の実装はいずれもカスタマイズと見なされ、対象範囲が標準の CA サポートの一部として含まれていません。LDAP オプションを含むカスタム実装の詳細については、CA サービス担当にお問い合わせください。
CA eHealth
CA Embedded Entitlements Manager
CA Spectrum
 の間でユーザ名の同期を維持する必要があります。
注:
 OneClick for
CA eHealth
 ユーザ名および Web ユーザ インターフェースのユーザ名は大文字と小文字を区別しますが、
CA Embedded Entitlements Manager
 ではユーザ名の大文字と小文字を区別せずに検証します。
CA Spectrum
 ユーザがこの機能を利用できるようにするには、以下のプロセスを実行する必要があります。
  1. ユーザがまだ
    CA eHealth
     Web ユーザ アカウントを持っていない場合は、管理者がそのユーザのアカウントを作成する必要があります。
    1. CA eHealth OneClick ポータル(http://<EHEALTH_CONSOLE>/OneClickEH)にログインし、[Launch OneClick for eHealth]をクリックします。
    2. 左側のペインで[Tasks and Information]-[User Administration]を選択します。
    3. [User Administration]を右クリックして、[New User]を選択します。
    4. ユーザ アカウントとパスワード、および CA eHealth OneClick アクセスを含む適切なアクセス許可を指定します。
  2. CA eHealth
     Web ユーザ インターフェースを介してすべての機能にアクセスできるようにするためには、管理者は
    CA Spectrum
     ユーザの Web ユーザ アカウントを適切に設定し、アクセス権限を有効化する必要があります。
  3. ユーザは
    CA Embedded Entitlements Manager
     サーバ、
    CA eHealth
     Apache Web サーバ、および
    CA Spectrum
     ユーザ データベース サーバに対して 3 つの同じユーザ アカウント(ユーザ名も同一)を持つ必要があります。
  4. システムの
    CA Spectrum
     管理者は、
    CA Embedded Entitlements Manager
     ソフトウェアをインストールし、
    CA Embedded Entitlements Manager
     ドキュメントのインストール手順に従う必要があります。  
    CA Embedded Entitlements Manager
     は独立したスタンドアロン サーバ システム上にインストールする必要があります。
    注:
     統合に LDAP 認証を使用する場合は、それに合わせて
    CA Embedded Entitlements Manager
     サーバを設定します。詳細については、
    CA Embedded Entitlements Manager
     のドキュメントを参照してください。
  5. システムの
    CA eHealth
     管理者は、nhWebSso コマンド ライン ユーティリティを実行し、
    CA Spectrum
     -
    CA eHealth
     システムが一方向のドリルダウン認証を使用できるようにする必要があります。
    CA eHealth
     バックエンド ポーリング サーバと
    CA eHealth
     フロントエンド レポーティング サーバの両方でこのユーティリティを実行します。このユーティリティを両方のサーバで実行するのは、アラーム詳細レポートが、レポートされる要素を管理するバックエンド ポーリング サーバに対して実行されるためです。
CA EEM ソフトウェア
CA EEM は、
CA Spectrum
 から
CA eHealth
 Web ユーザ インターフェースへの限定的な一方向のシングル認証のドリルダウン オプションが利用できる独自のソフトウェア製品です。
注:
 CA EEM の必須バージョンおよびダウンロード情報については、「
リリース ノート
」を参照してください。SSO を使用するように CA SiteMinder で
CA eHealth
CA Spectrum
 を設定する方法については、CA Services にお問い合わせください。
nhWebSso コマンド ライン ユーティリティの実行
CA Spectrum
 から
CA eHealth
 への一方向のシングル認証サポートと
CA eHealth
 SAML サポートでは、nhWebSso ユーティリティを使用して
CA eHealth
 Apache サーバの認証オプションを有効化または無効化します。
このコマンドには次の形式があります。このコマンドはお使いの
CA eHealth
 サーバで実行する必要があります。
nhWebSso  [ -h ] [ -rev ] | { -hostname hostName [-idleTimeout idleTimeout] [-disableFallback] } | -disable
  • -h
    (オプション)このコマンドの使用方法を表示します。
  • -hostname 
    ホスト名
    (-disable を指定しない場合は必須)CA EEM バックエンド サーバの完全修飾ホスト名を指定します。
  • -idleTimeout
    アイドルタイムアウト
    (オプション)アイドル タイムアウト(分単位)を指定します。外部アプリケーションから
    CA eHealth
     にアクセスするとき、この時間を過ぎるとユーザに再認証が要求されます。
    デフォルト:
     10 分
  • -disableFallback
    (オプション)シングル サインオン フォールバックを無効に指定します。
  • -disable
    指定している場合、シングル認証を無効にします。
例: サポートを有効にする場合
nhWebSso -hostname hostName -idleTimeout 10 -disableFallback
例: サポートを無効にする場合
nhWebSso -disable

Content feedback and comments