前のトピック: SAML プロパティ ファイル次のトピック: グローバル情報の設定

CA Adapter インストール ガイド(UNIX 用)設定ファイルおよびオプション認証 Shim プロパティ ファイル

認証 Shim プロパティ ファイル

認証 Shim 設定は、adaptershim.ini ファイルで実行されます。 このファイルは、Adapter と SiteMinder が互いに通信するために設定する必要がある設定パラメータを定義します。 このファイルは、認証 Shim をインストールしたシステムの以下の場所にあります。

installation_dir/conf

[arcot/integrations/smadapter/Default] セクションには、使用する認証ワークフローに従って設定する必要があるパラメータが含まれています。 以下の表に、このセクションのパラメータの説明を示します。

パラメータ

必須/
オプション

説明

PasswdSvcUserAtt

オプション

読み書きアクセス権がある文字列タイプの有効な LDAP 属性を指定します。 この属性は、その他のアプリケーションで使用されていない必要があります。

注: このパラメータは、LDAP を使用する認証ワークフローと、パスワード サービスが SiteMinder で有効な場合にのみ必要です。

DisambigSchemeLib

オプション

ユーザの特定に使用する認証方式の DLL ライブラリ名を指定します。

注: このパラメータはリフレッシュ オプションをサポートしていません。 これは、Adapter 認証の使用に切り替える場合、SiteMinder ポリシー サーバを再起動する必要があることを意味します。

DisambigSchemeParam

オプション

特定に使用する認証方式に渡すパラメータ文字列を指定します。 これは、SiteMinder ポリシー サーバがこの方式の設定パラメータから文字列を組み立てる方法と同じ方法で組み立てる必要があります。

AuthSchemeLib

オプション

プライマリ認証のバックアップ方式として使用する認証方式のライブラリ名を指定します。

注:

  • このパラメータはリフレッシュ オプションをサポートしていません。 これは、Adapter 認証の使用に切り替える場合、SiteMinder ポリシー サーバを再起動する必要があることを意味します。
  • このパラメータは委任認証シナリオでは使用されません。

AuthSchemeParam

オプション

バックアップ認証方式を設定している場合、このパラメータはバックアップ認証方式に設定文字列として渡されます。 このパラメータは、SiteMinder ポリシー サーバが方式の設定ダイアログ ボックスから設定するのと同じ内容を含むように設定する必要があります。

この内容は、SiteMinder ポリシー サーバの管理インターフェースで方式のセットアップ ダイアログ ボックスを調べることによって確認できます。 パラメータを変更すると、ダイアログ ボックスには SiteMinder ポリシー サーバによって送信されるパラメータが表示されます。

注: このパラメータは委任認証シナリオでは使用されません。

ArcotSMBaseURL

Required

State Manager を使用可能な URL を指定します。 State Manager の URL を指定する構文は以下のとおりです。

https://host_name:port_number/arcotsm/servlet/

ArcotSMRetries

オプション

State Manager に接続するために許可する再試行の最大回数を指定します。

この値が 0 の場合は、接続の試行が 1 回のみ許可されていることを示します。

デフォルト値: 0

ArcotSMResponseWait

Required

エラーをログ記録する前に State Manager による応答を認証 Shim が待つ期間(秒単位)を指定します。

デフォルト値: 5

ArcotSMTrustedRootPEM

HTTPS が有効な場合は必須

State Manager で HTTPS が有効な場合は、信頼済みのルート認証局の証明書の場所を指定します。

このファイルは .PEM 形式である必要があります

ArcotSMClientSSLCert

HTTPS が有効な場合は必須

State Manager で HTTPS が有効な場合は、クライアント側の SSL 証明書の場所を指定します。

このファイルは .PEM 形式である必要があります

ArcotSMClientPrivateKey

HTTPS が有効な場合は必須

State Manager で HTTPS が有効な場合は、.PEM 形式のクライアントの秘密キーを指定します。

このファイルは .PEM 形式である必要があります

ArcotAFMLandingURL

Required

AFM のコントローラ JSP の URL。

注: 複数のサンプル フローを使用できますが、1 つのセクションには 1 つの ArcotAFMLandingURL のみ設定できます。

UseCustomizationEngineAuth

オプション

認証を実行するために AFM を使用するかどうかを指定します。

デフォルト値: FALSE

InitialPhasePrimaryAuth

オプション

リスク評価の前または後に LDAP 認証を実行するかどうかを指定します。 このパラメータは、UseCustomizationEngineAuth が false に設定されている場合に適用できます。

デフォルト値: true (LDAP 認証はリスク評価の前に実行されます。)

ErrorPageURL

Required

エラー FCC ページの URL を指定します。 このページはエラーが発生した場合にユーザに表示されます。

InitialFCCURL

Required

ユーザに表示される初期 FCC ページの URL を指定します。 認証 Shim は初期化中に SiteMinder にこの URL をレポートします。 ユーザが認証の必要な保護されているリソースにアクセスしようとした場合、SiteMinder はユーザをこのページにリダイレクトします。 認証ワークフローに応じて、このページは、ユーザ名またはユーザ名とパスワードなどの情報を収集できます。

FinalFCCURL

Required

認証 Shim に制御を戻すために AFM によって使用される URL を指定します。 AFM はトークンからこの URL を取得します。