実装ガイド › CA SiteMinder との統合 › CA SiteMinder と統合する方法 › 例: エンタープライズ管理サーバを保護するための CA SiteMinder の設定
例: エンタープライズ管理サーバを保護するための CA SiteMinder の設定
この例では、セッション内のエンタープライズ管理サーバ ログを保護するために CA SiteMinder を設定します。 CA SiteMinder が保護するユーザ ストアに対して認証方式およびドメイン ポリシーを設定する必要があります。
- 以下の手順を実行します。
- [スタート]-[すべてのプログラム]-[CA]-[CA SiteMinder]-[CA SiteMinder Administrative UI]に移動します。
CA SiteMinder 管理 UI が開き、ユーザ名とパスワードの入力が求められます。
- CA SiteMinder 管理者ユーザ アカウントのクレデンシャルを入力します。
- [インフラストラクチャ]-[ディレクトリ]-[ユーザ ディレクトリ]-[ユーザ ディレクトリの作成]を選択します。
- [一般]フレームで以下のフィールドに入力します。
- 名前 -- ac-dir
- 説明 -- Access Control ユーザ ストア
- ディレクトリのセットアップ フレームに移動し、以下のフィールドに入力します。
- ネームスペース -- LDAP
- サーバ -- directory_hostname:port
- 管理者のクレデンシャルに移動し、以下のフィールドに入力します。
- クレデンシャルが必要 -- オン
- ユーザ名 -- バインド ユーザの完全な DN
- パスワード -- <パスワード>
- パスワードの確認 -- <パスワード>
- LDAP 設定フレームに移動し、以下のフィールドに入力します。
- ルート -- searchroot
- スコープ -- サブツリー
- 開始 -- (&(sAMAccountName=
- 終了 -- )(objectclass=top)(objectclass=person)(objectclass=organizationalperson)(objectclass=user))
- ユーザ属性フレームに移動し、以下のフィールドに入力します。
- ユニバーサル ID -- %USER_ID% に対応する属性名
- [サブミット]をクリックします。
CA SiteMinder によってユーザ ディレクトリ オブジェクトが作成されます。
- [ユーザ ディレクトリの表示]ー[ac-dir]-[内容の表示]を選択します。
ユーザ ストア エントリが表示されます。
- [インフラストラクチャ]-[認証]-[認証方式]ー[認証方式の作成]を選択し、以下のフィールドに入力します。
- 名前 -- ac-basic-auth
- 説明 -- CA Access Control エンタープライズ管理 基本認証
- 認証方式タイプ - 基本テンプレート
- 保護レベル -- 5
- ライブラリ -- smauthdir
- [サブミット]をクリックします。
CA SiteMinder によって認証方式オブジェクトが作成されます。
- [ポリシー]-[ドメイン]-[ドメイン]ー[ドメインの作成]を選択します。
- ドメインの名前を指定します。
- ユーザ ディレクトリ フレームに移動し、[追加]/[削除]をクリックします。
- ac-dir を使用可能なメンバのリストから選択済みメンバのリストに移動させて、[OK]をクリックします。
- [レルム]-[レルムの作成]を選択し、以下のフィールドに入力します。
- 名前 -- ac-realm
- エージェント -- webserver-agent
- リソース フィルタ -- /iam/
- デフォルト リソース保護 -- 保護
- 認証方式 -- ac-basic-auth
- ルール フレームに移動し、[作成]を選択して以下のフィールドに入力します。
- 名前 -- ac-rule
- リソース -- *
- アクセスを許可 -- オン
- Web エージェント アクション -- Get、Post
- [OK]を 2 回クリックします。
- [ポリシー]ー[作成]を選択し、以下のフィールドに入力します。
- [ユーザ]タブに移動し、[すべて追加]を選択します。
- [ルール]タブに移動し、[ルールの追加]をクリックし、ac-rule を選択して[OK]をクリックします。
- [OK]および[サブミット]をクリックしてドメインを作成します。
ドメインおよびレルム ポリシーが設定されました。
