統合ガイド › CA SiteMinder との統合 › CA SiteMinder と統合する方法 › エンタープライズ管理サーバを保護するための CA SiteMinder の設定

エンタープライズ管理サーバを保護するための CA SiteMinder の設定

このセクションでは、セッションのエンタープライズ管理サーバ ログを保護するために CA SiteMinder を設定する方法について説明します。 CA SiteMinder が認証方式およびドメイン ポリシーを保護できるようにユーザ ストアを設定します。

次の手順に従ってください：

1. 以下の手順を実行します。
   1. ［スタート］-［すべてのプログラム］-［CA］-［SiteMinder］-［CA SiteMinder Administrative UI］に移動します。

      CA SiteMinder 管理 UI が開き、ユーザ名とパスワードの入力が求められます。

   2. CA SiteMinder 管理者ユーザ アカウントの認証情報を入力します。
   3. ［インフラストラクチャ］-［ディレクトリ］-［ユーザ ディレクトリ］-［ユーザ ディレクトリの作成］を選択します。
   4. ［一般］フレームで以下のフィールドに入力します。
      • 名前 -- ac-dir
      • 説明 -- Access Control ユーザ ストア
   5. ディレクトリのセットアップ フレームに移動し、以下のフィールドに入力します。
      • ネームスペース -- LDAP
      • サーバ -- directory_hostname:port
   6. 管理者の認証情報に移動し、以下のフィールドに入力します。
      • 認証情報が必要 -- オン
      • ユーザ名 -- バインド ユーザの完全な DN
      • パスワード -- <パスワード>
      • パスワードの確認 -- <パスワード>
   7. LDAP 設定フレームに移動し、以下のフィールドに入力します。
      • ルート -- searchroot
      • スコープ -- サブツリー
      • 開始 -- (&(sAMAccountName=
      • 終了 -- )(objectclass=top)(objectclass=person)(objectclass=organizationalperson)(objectclass=user))
   8. ユーザ属性フレームに移動し、以下のフィールドに入力します。
      • ユニバーサル ID -- %USER_ID% に対応する属性名
2. ［サブミット］をクリックします。

   CA SiteMinder によってユーザ ディレクトリ オブジェクトが作成されます。

3. ［ユーザ ディレクトリの表示］ｰ［ac-dir］-［内容の表示］を選択します。

   ユーザ ストア エントリが表示されます。

4. ［インフラストラクチャ］-［認証］-［認証方式］ｰ［認証方式の作成］を選択し、以下のフィールドに入力します。
   • 名前 -- ac-basic-auth
   • 説明 -- CA ControlMinder エンタープライズ管理 基本認証
   • 認証方式タイプ - 基本テンプレート
   • 保護レベル -- 5
   • ライブラリ -- smauthdir
5. ［サブミット］をクリックします。

   CA SiteMinder によって認証方式オブジェクトが作成されます。

6. ［ポリシー］-［ドメイン］-［ドメイン］ｰ［ドメインの作成］を選択します。
7. ドメインの名前を指定します。
8. ユーザ ディレクトリ フレームに移動し、［追加］/［削除］をクリックします。
9. ac-dir を使用可能なメンバのリストから選択済みメンバのリストに移動させて、［OK］をクリックします。
10. ［ポリシー］-［レルム］-［レルムの作成］を選択し、以下のフィールドに入力します。
    • 名前 -- ac-realm
    • エージェント -- webserver-agent
    • リソース フィルタ -- /iam/
    • デフォルト リソース保護 -- 保護
    • 認証方式 -- ac-basic-auth
11. ルール フレームに移動し、［作成］を選択して以下のフィールドに入力します。
    • 名前 -- ac-rule
    • リソース -- *
    • アクセスを許可 -- オン
    • Web エージェント アクション -- Get、Post
12. ［OK］および［完了］をクリックします。
13. ［ポリシー］-［ドメイン］-［ドメイン ポリシー］-［作成］を選択し、［一般］タブで以下のフィールドに入力します。
    • 名前 -- ac-policy
14. ［ユーザ］タブに移動し、［すべて追加］を選択します。
15. ［ルール］タブに移動して［ルールの追加］をクリックし、ac-rule を選択して［OK］をクリックします。
16. ［OK］および［サブミット］をクリックしてドメインを作成します。

ドメインおよびレルム ポリシーが設定されました。