前のトピック: Single Sign-On 設定ファイルのバックアップ次のトピック: CA Performance Center Web サイト設定の更新

CA Performance Center での認証のカスタマイズSingle Sign-On Web サイト設定の更新

Single Sign-On Web サイト設定の更新

Single Sign-On 設定ツールでは、Single Sign-On Web サイト用のデフォルト設定を変更できます。 たとえば、Single Sign-On Web サイト用の仮想ディレクトリを変更できます。 仮想ディレクトリは、CA サーバ間の通信に暗号化スキームを使用するために必要です。

ユーザのログイン試行時にSingle Sign-On 動作に影響する、他の設定を変更できます。 一部のパラメータは、非アクティブ状態に応じてユーザを自動的にログ アウトするタイムアウト期間など、ユーザ インターフェースの動作にも影響します。

重要: Single Sign-On Web サイトの更新は、ソフトウェアの分散アーキテクチャにより、同じサーバで実行されている CA データ ソース製品にのみ影響します。

次の手順に従ってください:

  1. CA Performance Center または CA データ ソース製品がインストールされているサーバにログインします。

    ルートとしてログインするか、または「sudo」コマンドでログインします。

  2. 以下のディレクトリで「./SsoConfig」コマンドを実行し、Single Sign-On 設定ツールを起動します。 
    [InstallationDirectory]/CA/PerformanceCenter

    オプションを選択するように促されます。 利用可能なオプションは、ローカル サーバ上で実行される CA アプリケーションに対応します。

  3. 設定を選択している間、必要に応じて以下のコマンドを使用します。
  4. CA Performance Center を設定するために 1 を入力します。

    オプションを選択するように促されます。

    オプション 4 を選択して Single Sign-On を設定

  5. Single Sign-On の 4 を入力します。

    優先度を指定するように促されます。

    [優先度]パラメータは CA Performance Center のみに適用されます。

  6. 以下のオプションのいずれかを入力します。
    1. リモート値

    管理者のみが変更できる設定を参照します。 そのような設定は、CA Performance Center のこのインスタンスに登録された他のすべての CA 製品に継承されます。 対応する[ローカル上書き]値が存在しない場合、[リモート値]設定のみが使用されます。

    2. ローカル上書き

    すべての製品に対して変更できる設定を参照します。 [ローカル上書き]値が存在する場合、[リモート値]とデフォルト設定のいずれよりも優先されます。

    設定するプロパティを選択するように促されます。

  7. 以下のプロパティの 1 つ以上を入力します。 プロンプトが表示されたら、値を更新するために u を入力し、新しい値を指定します。
    1. 匿名ユーザ有効

    データ ソースのインターフェースへのログインを試行するときに、サインイン ページが表示されるかどうかを指定します。 このパラメータが有効な場合、[匿名ユーザ ID]パラメータの値が必要です。 ログイン試行時には、サインイン ページは表示されません。 ユーザは、[匿名ユーザ ID]パラメータに関連付けられたユーザとしてログインされます。

    以下の条件が満たされるとき、[ローカル ホスト ユーザ有効]パラメータが優先されます。

    • ユーザは Single Sign-On サーバからログインしています。
    • [ローカル ホスト ユーザ有効]パラメータと[匿名ユーザ有効]パラメータが両方とも有効になっています。

      デフォルト: 無効。

    注: 匿名ユーザのログインは Windows 認証よりも優先されます。

    2. 匿名ユーザ ID

    ユーザを自動認証するために使用するユーザ名を、サインイン ページをバイパスして指定します。 このパラメータが使用されるのは、[匿名ユーザ有効]パラメータが有効な場合のみです。 以下の値のいずれかを選択します。

    • 1 - デフォルト管理者アカウント(管理者)用のユーザ名。
    • 2 - デフォルト ユーザ アカウント(ユーザ)用のユーザ名。
    • CA Performance Center データベースに存在する別のユーザ名。
    3. ローカル ホスト ユーザ サインイン ページ有効

    Single Sign-On がインストールされているサーバからログインするときに、サインイン ページが表示されるかどうかを指定します。

    このパラメータが有効な場合、Single Sign-On サーバからログインしても、サインイン ページが表示されます。

    このパラメータが無効な場合、以下のルールが適用されます。

    • [ローカル ホスト ユーザ有効]パラメータが有効である必要があります。
    • [ローカル ホスト ユーザ ID]パラメータの値には、有効な製品ユーザ名が含まれる必要があります。 この値は、サインイン ページを省略してソフトウェア インタフェースにログインするために使用されます。

      デフォルト: 無効。

    4. ローカル ホスト ユーザ有効

    Single Sign-On サーバからログインするときに、サインイン ページを省略して自動的にサインインするかどうかを指定します。 このパラメータが有効な場合、[ローカル ホスト ユーザ ID]パラメータの値が必要です。

    • [ローカル ホスト ユーザ サインイン ページ有効]パラメータが有効な場合、このパラメータは、ユーザ名やパスワードを入力せずにサインインをクリックする場合に使用されます。 その後、[ローカル ホスト ユーザ ID]パラメータと関連付けられたユーザとしてソフトウェアにログインします。
    • ユーザがユーザ名とパスワードを指定する場合、それらの認証情報が認証に使用されます。
    • このパラメータが有効で、[ローカル ホスト ユーザ サインイン ページ有効]パラメータが無効な場合、サインイン ページは省略されます。 代わりにユーザは、[ローカル ホスト ユーザ ID]パラメータの値を使用して、インターフェースへログインされます。
    • ユーザが Single Sign-On サーバからログインしており、[ローカル ホスト ユーザ有効]および[匿名ユーザ有効]パラメータの両方が有効な場合、[ローカル ホスト ユーザ有効]パラメータが優先されます。

      デフォルト: 無効。

    5. ローカル ホスト ユーザ ID

    ユーザが Single Sign-On サーバにログインするときに、サインイン ページをバイパスしてユーザを自動認証するために使用するユーザ ID を指定します。 このパラメータが使用されるのは、[ローカル ホスト ユーザ有効]パラメータが有効な場合のみです。 以下のいずれかの値を入力します。

    1 - デフォルト管理者アカウント(管理者)用のユーザ名。

    2 - デフォルト ユーザ アカウント(ユーザ)用のユーザ名。

    6. クッキー タイムアウト時間(分)

    Single Sign-On クッキーが期限切れになるまでの時間(分)を指定します。 ユーザがデータ ソース インターフェースでアクションを実行するたびに、クッキー タイムアウトがリセットされます。 タイムアウト時間が期限切れになると、ユーザはログアウトされ再認証する必要があります。

    デフォルト: 20 分

    7. 暗号化復号キー

    Single Sign-On クッキーの暗号化および復号化に使用するキーを指定します。

    8. 暗号化アルゴリズム

    Single Sign-On クッキーの暗号化および復号化に使用する暗号化アルゴリズムを指定します。 値に DES または AES のいずれかを指定します。

    9. 失敗したスリープ秒数

    サインイン試行に失敗した後に Single Sign-On アプリケーションが待機する秒数を指定します。

    10. ログイン状態の保存を有効化

    ログイン状態を保存するチェック ボックスをサインイン ページに表示するかどうかを指定します。 ログイン状態の保存の設定では、クッキー タイムアウトが期限切れになるときにユーザが自動的にログアウトされるかどうかが決定されます。

    デフォルト: 有効

    11. ログイン状態の保存のタイムアウト日数

    サインイン ページでログイン状態の保存を選択したユーザが再認証するまでに経過する日数を指定します。 このパラメータが使用されるのは、[ログイン状態の保存を有効化]パラメータが有効な場合のみです。 0 の値は、ログイン状態の保存の設定が期限切れにならないことを示します。ユーザは、データ ソース製品インターフェース内の[サイン アウト]リンクをクリックする必要があります。

    12. スキーム

    Single Sign-On アプリケーションにアクセスするためにデータ ソース製品が使用できる URL スキームを指定します。 SSL を使用している場合は、値に「https:」を指定します。

    13. ポート

    Single Sign-On アプリケーションにアクセスするためにデータ ソース製品が使用できる URL ポートを指定します。

    14. 仮想ディレクトリ

    Single Sign-On 用の仮想ディレクトリの名前を指定します。

    デフォルト: SingleSignOn。

    注: 以前のパラメータのいずれかの値を変更しても、デフォルト値は置き換えられませんが、新しい値が優先されるようになります。 新しい値は実際にはローカル上書きです。

  8. デフォルト設定の変更を終了してから、b を入力します。
  9. 前のオプション セットに戻ります。
  10. 再度 b を入力して、最初のオプション セットに戻ります。
  11. q を入力して、Single Sign-On 設定ツールを閉じます。

    Single Sign-On 設定ツールが閉じます。

    CA Performance Center は、ユーザが指定した新しい値を使用してすべての非認証ユーザをSingle Sign-On Web サイトにダイレクトします。