上一主题: 配置 CA SiteMinder 以保护企业管理服务器下一主题: 与 32 位 CA SiteMinder 集成

集成指南与 CA SiteMinder 集成如何与 CA SiteMinder 集成配置企业管理服务器以使用 CA SiteMinder 验证用户身份

配置企业管理服务器以使用 CA SiteMinder 验证用户身份

以下步骤说明如何为 CA SiteMinder 集成配置企业管理服务器。

注意:开始此过程之前,请在 Windows x64 操作系统上完成以下步骤:

遵循这些步骤:

  1. 在企业管理服务器上:
    1. 停止 JBoss 应用程序服务器。
    2. 导航到以下目录,其中 JBOSS_HOME 是 JBoss 的安装目录: 
      JBOSS_HOME/server/default/deploy/IdentityMinder.ear/user_console.war/WEB-INF
    3. 打开 web.xml 文件并找到“FrameworkAuthFilter”部分。
    4. 将值修改为 false,然后保存并关闭文件。 例如: 
      <filter>
  <filter-name>FrameworkAuthFilter</filter-name>
  <filter-class>com.netegrity.webapp.authentication.FrameworkLoginFilter</filter-class>
  <init-param>
    <param-name>Enable</param-name>
    <param-value>false</param-value>
  </init-param>
</filter>
  2. 导航至以下目录: 
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/policyserver.rar/META-INF
  3. 请执行以下操作:
    1. 打开 ra.xml 文件,并将值设置为 true 来启用连接,如下所示: 
      <config-property>

       <config-property-name>Enabled</config-property-name>

       <config-property-type>java.lang.String</config-property-type>

       <config-property-value>true</config-property-value>

      </config-property>
    2. 根据 CA SiteMinder 策略服务器配置来配置 FIPS 模式,如下所示: 
      <config-property>
  <config-property-name>FIPSMode</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>false</config-property-value>
</config-property>
    3. 定义 CA SiteMinder 策略服务器主机名、IP 地址和端口号,如下所示: 
      <config-property>
  <config-property-name>ConnectionURL</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>policyservernode.example.com,44441,44442,44443</config-property-value>
</config-property>
    4. 定义管理用户帐户设置,如下所示: 
      <config-property>
  <config-property-name>UserName</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>siteminder</config-property-value>
</config-property
    5. 运行以下目录中的密码工具: 
      /CA/AccessControlServer/IAMSuite/AccessControl/tools/PasswordTool

      例如:

      pwdTools -FIPS -p <clear_text_password> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    6. 将 AdminSecret 定义为以下加密命令的输出,如下所示: 
      <config-property>
  <config-property-name>AdminSecret</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value>
</config-property>
    7. 将 AgentName 定义为 CA ControlMinder 企业管理 节点代理名称: 
      <config-property>
  <config-property-name>AgentName</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>webserver-agent</config-property-value>
</config-property>
    8. 使用下列密码工具命令加密 CA ControlMinder 企业管理 共享密钥: 
      ACServerInstallDir/IAMSuite/AccessControl/tools/Passwordtool/pwdtools.bat -FIPS -p <your_shared_secret> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    9. 将 AgentSecret 定义为以下命令的加密输出: 
      <config-property>
  <config-property-name>AgentSecret</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value>
</config-property>
  4. 保存并关闭文件。
  5. 导航至以下目录: 
    JBoss_HOME/bin
  6. 编辑 run_idm.bat,并设置对 JBoss 安装路径的 %PATH% 变量:例如: 
    set PATH=%PATH%;C:\jboss-4.2.3\server\default\deploy\IdentityMinder.ear\library;%SystemRoot%\SYSTEM32;%SystemRoot%;%SystemRoot%\SYSTEM32\WBEM
  7. 保存并关闭文件。
  8. 启动 JBoss 应用程序服务器。

    您已经为 CA SiteMinder 集成配置了企业管理服务器。 现在您可以浏览到 CA ControlMinder 企业管理 URL,并验证 CA SiteMinder 是否保护登录会话。