統合ガイド › CA SiteMinder との統合 › CA SiteMinder と統合する方法 › Active Dirctory SSL ポートで接続するためのエンタープライズ管理サーバの設定

Active Dirctory SSL ポートで接続するためのエンタープライズ管理サーバの設定

次の手順に従ってください：

1. JBoss サービスを停止し、サービスの［スタートアップの種類］を［手動］に設定します。
2. 以下のディレクトリに移動します。

   JBoss_HOME/default/deploy/IdentityMinder.ear/management_console.war/WEB-INF
   

3. web.xml ファイルを編集モードで開きます。
4. AccessFilter セクションに <param-value>true</param-value> を設定し、ファイルを保存して閉じます。

   注： この手順は、CA Identity Minder 管理コンソールを有効にするのに必要です。

5. JBoss サービスを開始します。
6. Web ブラウザを使用して、CA Identity Minder 管理コンソールを開き、［続行］をクリックします。
7. ［ディレクトリ］-［ac-dir］-［エクスポート］の順にクリックし、次に［保存］をクリックします。
8. ac-dir.xml ファイルを保存する場所を指定し、xml ファイルをバックアップします。
9. ac-dir.xml ファイルの 1 つを編集モードで開き、以下の変更を加えます。

   <LDAP searchroot="DC=cmlab,DC=ca,DC=corp" secure="true"/>
   <Connection host="KUMVI10-TEST.cmlab.ca.corp" port="636"/>
   <Container objectclass="top,organizationalUnit" attribute="ou" value=""/>
   

10. ［ディレクトリ］-［ac-dir］をクリックし、［更新］ボタンをクリックします。
11. 編集した ac-dir.xml ファイルを参照し、［完了］をクリックします。

    ac-dir が新しいポート値で更新されます。 エラーは下部に示されます。

12. ［続行］をクリックします。
13. JBoss サービスを停止します。
14. ssl.keystore ファイルを以下の場所からバックアップします。

    JBoss _HOME/server/default/deploy/IdentityMinder.ea/custom/ppm/truststore.
    

15. 以下のコマンドで証明書を JBoss キー ストアにインポートします。

    keytool -import -keystore "jBoss_HOME/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore" -alias "<ALIAS NAME>" -file "<Certificate File Name>.cer"
    

16. 証明書パスワード “secret” を入力します。

    注： インポート時には証明書が信頼されている必要があります。

17. run.bat ファイルを以下の行で更新します。

    set JAVA_OPTS=%JAVA_OPTS% -Xms256m –Xmx1408m -Djavax.net.ssl.trustStore="%SYSTEMDRIVE%¥jboss-4.2.3.GA¥server¥default¥deploy¥IdentityMinder.ear¥custom¥ppm¥truststore¥ssl.keystore".
    

18. ファイルを保存して、JBoss を起動します。
19. Web ブラウザを使用して、CA Identity Minder 管理コンソールを開きます。
20. ［ディレクトリ］-［ac-dir］に移動し、お使いのエンタープライズ管理環境が SSL で接続していることを確認します。
21. SSL ポートでエンタープライズ管理 URL にアクセスし、エンタープライズ管理にログインできることを確認します。