アップグレードの後の既存環境の保護

CA Identity Manager 保護 › 管理コンソールセキュリティ › アップグレードの後の既存環境の保護

アップグレードの後の既存環境の保護

CA Identity Manager12.6 以降にアップグレードした後で、ネイティブセキュリティを使用して、管理コンソールを保護できます。

注： CA Identity Manager が CASiteMinder と統合される場合は、管理コンソールを保護するためにネイティブ CA Identity Manager セキュリティを使用することはできません。

次の手順に従ってください：

web.xml ファイルの管理コンソールのネイティブセキュリティを以下のように有効にします。
1. テキストエディタで CA Identity Manager_installation\iam_im.ear\management_console.war\WEB-INF\web.xml を開きます。
2. ManagementConsoleAuthFilter の Enable パラメータの値を以下のように true に設定します。
```
<filter>
<filter-name>ManagementConsoleAuthFilter</filter-name>
<filter-class>com.netegrity.ims.manage.filter.ManagementConsoleAuthFilter</filter-class>
<init-param>
<param-name>Enable</param-name>
<param-value>true</param-value>
</init-param>
</filter>
```
3. web.xml ファイルを保存します。
CA Identity Manager オブジェクトストアで IM_AUTH_USER テーブルを作成します。
IM_AUTH_USER テーブルは、管理コンソール管理者に関する情報を格納します。
1. CA\Identity Manager\IAM Suite\Identity Manager\tools\db\objectstore に移動します
2. オブジェクトストアに対して、以下のいずれかのスクリプトを実行します。
  - sql_objectstore.sql
  - oracle_objectstore.sql
    注：既存のデータベースに対してスクリプトを実行する方法の詳細については、そのデータベース用のベンダーマニュアルを参照してください。
パスワードツールを使用して、ユーザーパスワードを暗号化します。
パスワードツールは、CA Identity Manager ツールとともに以下の場所にインストールされます。

Windows： C:\Program Files\CA\Identity Manager\IAM Suite\Identity Manager\tools\PasswordTool

UNIX： /opt/CA/IdentityManager/IAM_Suite/Identity_Manager/tools/PasswordTool

PasswordTool

以下のコマンドを使用して、パスワードツールを実行します。

pwdtools -JSAFE -p anypassword

JSAFE オプションにより、PBE アルゴリズムを使用してプレーンテキスト値が暗号化されます。

IM_AUTH_USER テーブルにブートストラップユーザ情報を挿入します。 IM_AUTH_USER テーブルですべての列に対する値を指定します。
例：

USER_NAME: admin1

PASSWORD: anypassword

DISABLED: 0

ID:1
CA Identity Manager サーバを再起動します。
管理コンソールはネイティブセキュリティによって保護されます。