前のトピック: エンタープライズ管理サーバを保護するための CA SiteMinder の設定次のトピック: CA SiteMinder 32 ビットとの統合

統合ガイドCA SiteMinder との統合CA SiteMinder と統合する方法ユーザの認証に CA SiteMinder を使用するためのエンタープライズ管理サーバの設定

ユーザの認証に CA SiteMinder を使用するためのエンタープライズ管理サーバの設定

以下の手順では、CA SiteMinder 統合に対してエンタープライズ管理サーバを設定する方法について説明します。

: この手順を開始する前に、Windows x64 オペレーティング システムで以下の手順に従います。

次の手順に従ってください:

  1. エンタープライズ管理サーバで以下を実行します。
    1. JBoss アプリケーション サーバを停止します。
    2. 以下のディレクトリに移動します。JBOSS_HOME は、JBoss をインストールしたディレクトリです。 
      JBOSS_HOME/server/default/deploy/IdentityMinder.ear/user_console.war/WEB-INF
    3. web.xml ファイルを開き、FrameworkAuthFilter セクションを見つけます。
    4. 値を false に変更し、このファイルを保存して閉じます。 例: 
      <filter>
  <filter-name>FrameworkAuthFilter</filter-name>
  <filter-class>com.netegrity.webapp.authentication.FrameworkLoginFilter</filter-class>
  <init-param>
    <param-name>Enable</param-name>
    <param-value>false</param-value>
  </init-param>
</filter>
  2. 以下のディレクトリに移動します。 
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/policyserver.rar/META-INF
  3. 以下の手順を実行します。
    1. ra.xml ファイルを開き、以下のように値を true に変更して接続を有効にします。 
      <config-property>

       <config-property-name>Enabled</config-property-name>

       <config-property-type>java.lang.String</config-property-type>

       <config-property-value>true</config-property-value>

      </config-property>
    2. 以下のとおり、CA SiteMinder ポリシー サーバ設定に対応して FIPS モードを設定します。 
      <config-property>
  <config-property-name>FIPSMode</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>false</config-property-value>
</config-property>
    3. CA SiteMinder ポリシー サーバのホスト名、IP アドレス、ポート番号を以下のように定義します。 
      <config-property>
  <config-property-name>ConnectionURL</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>policyservernode.example.com,44441,44442,44443</config-property-value>
</config-property>
    4. 管理者ユーザ アカウント設定を以下のように定義します。 
      <config-property>
  <config-property-name>UserName</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>siteminder</config-property-value>
</config-property
    5. 以下のディレクトリにあるパスワード ツールを実行します。 
      /CA/AccessControlServer/IAMSuite/AccessControl/tools/PasswordTool

      例:

      pwdTools -FIPS -p <clear_text_password> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    6. AdminSecret を以下の暗号化コマンドの出力として以下のように定義します。 
      <config-property>
  <config-property-name>AdminSecret</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value>
</config-property>
    7. AgentName を CA ControlMinder エンタープライズ管理 ノード エージェント名として定義します。 
      <config-property>
  <config-property-name>AgentName</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>webserver-agent</config-property-value>
</config-property>
    8. 以下のパスワード ツール コマンドを使用して、CA ControlMinder エンタープライズ管理 の共有秘密鍵を暗号化します。 
      ACServerInstallDir/IAMSuite/AccessControl/tools/Passwordtool/pwdtools.bat -FIPS -p <your_shared_secret> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    9. AgentSecret を以下コマンドの暗号化された出力として定義します。 
      <config-property>
  <config-property-name>AgentSecret</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value>
</config-property>
  4. ファイルを保存して閉じます。
  5. 以下のディレクトリに移動します。 
    JBoss_HOME/bin
  6. run_idm.bat を編集し、%PATH% 変数を JBoss インストール パスに設定します。例: 
    set PATH=%PATH%;C:¥jboss-4.2.3¥server¥default¥deploy¥IdentityMinder.ear¥library;%SystemRoot%¥SYSTEM32;%SystemRoot%;%SystemRoot%¥SYSTEM32¥WBEM
  7. ファイルを保存して閉じます。
  8. JBoss アプリケーション サーバを起動します。

    CA SiteMinder 統合用にエンタープライズ管理サーバが設定されました。 CA ControlMinder エンタープライズ管理 URL を参照し、CA SiteMinder によってログイン セッションが保護されていることを確認できます。