CA SiteMinder の統合 › 環境定義の更新およびインポート › WebLogic でのプロキシ プラグインのインストール › Apache Proxy プラグインの設定

Apache Proxy プラグインの設定

Apache Proxy プラグインの設定には http.conf ファイルを編集する必要があります。

次の手順に従ってください：

1. Web エージェントを Solaris にインストールした後で Apache の Web サーバを停止し、以下の場所から mod_wl_20.so ファイルをコピーします。

   weblogic_home/server/lib/solaris

   以下に変更

   apache_home/modules

2. http.conf ファイル（apache_home/conf にある）を編集し、以下の変更を加えます。
   1. ロード モジュール セクションの下で、以下のコードを追加します。

      LoadModule weblogic_module     modules/mod_wl_20.so
      

   2. Apache サーバ システムの名前でサーバ名を編集します。
   3. ファイルの最後で以下のように If ブロックを追加します。

      <IfModule mod_weblogic.c>
        WebLogicHost weblogic_server.com
        WebLogicPort 7001
        MatchExpression /iam
        MatchExpression /castylesr5.1.1
      </IfModule>
      

3. http.conf ファイルを保存します。
4. Apache Web サーバを再起動します。

SiteMinder エージェントと CA IdentityMinder ドメインの関連付け

ポリシー管理者は CA IdentityMinder タスクを完了した後にこのタスクを実行します。 CA IdentityMinder に環境をロードしているときに、4.X エージェントを参照します。 SiteMinder ポリシー サーバでドメイン/レルムの作成時にそのエージェントを使用します。 このエージェントは SMSESSION Cookie を検証します。 ドメイン/レルムを更新し、CA IdentityMinder へのアクセスに使用される Web サーバ上にある正常に動作しているエージェントを参照します。 この Web サーバは CA IdentityMinder へのアクセス ポイントとして機能し、SMSESSION Cookie を作成します。

次の手順に従ってください：

1. SiteMinder 管理 UI にログインします。
2. ［ポリシー］-［ドメイン］の順に移動します。
3. 使用する環境に合わせてドメインを変更します。
4. ［レルム］タブで、最初にリスト表示されるレルム（XXX_ims_realm）を編集します。
5. プロキシ上のエージェントを検索および選択します。

   注： プロキシ エージェント（Web サーバ エージェント）がない場合は、1 つ作成します。 前面の CA IdentityMinder に対して Web サーバとプロキシを設定していることを確認します。

6. ［OK］を 2 回クリックし、Public realm XXX_pub_realm に対してこのプロセスを繰り返します。
7. 両方のレルムを更新した後で、［サブミット］をクリックします。
8. エージェントがリフレッシュするのを待機するか、またはプロキシ エージェントが存在する Web サーバを再起動します。

SiteMinder LogOffUrI パラメータの設定

環境に SiteMinder を追加した後で、CA IdentityMinder でのログオフは実際に何も機能しません。 再度この機能を有効にするには、プロキシ上のエージェントの Agent Configuration Object （ACO）を更新します。

次の手順に従ってください：

1. SiteMinder 管理 UI にログインします。 ［インフラストラクチャ］タブをクリックし、［エージェント］-［エージェント設定の展開］をクリックして、［エージェント設定の変更］をクリックします。
2. ACO を探します。 #LogoffUri パラメータを探します。 そのパラメータの左側にある再生ボタン（右に指している矢印）をクリックします。
3. ［値］フィールドでの名前からパウンド記号（#）を削除し、/idm/logout.jsp を入力します。
4. ［OK］をクリックしてから［サブミット］をクリックし、エージェント設定オブジェクトを更新します。

   次回エージェントがポリシー サーバからその設定を取得したときに、新しい設定が適用されます。

トラブルシューティング

以下のトピックでは、発生する可能性のある共通のエラーについて説明します。 可能な場合は、解決策はエラーとペアリングされ、統合して支援することができます。

Windows DLL がありません

症状：

Windows DLL （MSVCP71.dll）がありません

SiteMinder 接続が有効にされた後で、DLL （MSVCP71.dll）が見つからないという Java エラーが JBoss で検出されたことを確認しました。

注： JBoss がサービスとして実行されている場合は、このエラーが表示されない場合があります。 可能な場合は、JBoss をサービスとして実行せずに、ユーザの設定をテストします。

解決方法：

次の手順に従ってください：

1. Windows 上で実行されている場合は、SiteMinder ポリシー サーバに MSVCP71.dll を置きます。
2. ¥Windows¥system32 フォルダにこの DLL （MSVCP71.dll）をコピーします。
3. 正しい場所にこのファイルを配置した後で、OS にそれを登録します。
4. コマンド ウィンドウから、regsvr32 コマンドを実行します。 ファイルがロードされる限り、ok であるはずです。
5. アプリケーション サーバを再起動します。

正しくない SiteMinder ポリシー サーバの場所

症状：

正しくない SiteMinder ポリシー サーバの場所。

解決方法：

正しくない場所は ra.xml で参照され、「ポリシー サーバに接続できない： xxx」というエラーが以下の画面のように表示されます。

次の手順に従ってください：

1. ra.xml で提供されるホスト名を確認します。

   

2. ConnectionURL プロパティで、SiteMinder ポリシー サーバ ホスト名を指定します。 FQN （完全修飾名）を使用します。

正しくない管理者名

症状：

正しくない管理者名

解決方法：

正しくない管理者は ra.xml で参照され、「不明な管理者」というエラーが以下の画面に表示されます。

次の手順に従ってください：

1. ra.xml でUserName プロパティを確認します。

   

2. UserName プロパティで、CASiteMinder と通信するために使用されるアカウントを指定します。 たとえば、SiteMinder アカウント（デフォルト値）を使用します。

不正な管理者シークレット

症状：

不正な管理者シークレット

解決方法：

不正な管理者シークレットは ra.xml で使用され、以下の画面で示されるように、「ポリシー サーバに接続できない： 無効なクレデンシャル」というエラーが表示されます。

次の手順に従ってください：

1. ra.xml の AdminSecret プロパティを確認します。

   

2. AdminSecret プロパティで、UserName プロパティで参照されるユーザ名の暗号化されたパスワードを指定します。

詳細情報：

SiteMinder パスワードまたは共有シークレットの編集

不正なエージェント名

症状：

不正なエージェント名

解決方法：

不正なエージェント名は ra.xml で使用されます、「ポリシー サーバに接続できない： init Agent API に失敗しました： -1」が以下の画面に示すように表示されます。

次の手順に従ってください：

1. ra.xml で AgentName プロパティを確認します。

   

2. SiteMinder 設定の 3 番目の手順中に作成した 4.X エージェント名を指定します。

不正なエージェント シークレット

症状：

不正なエージェント シークレット

解決方法：

不正なエージェント シークレットは ra.xml で使用されます。「ポリシー サーバに接続できません： init Agent API に失敗しました： -1」というエラーが以下の画面に表示されます。：

次の手順に従ってください：

1. ra.xml で AgentSecret プロパティを確認します。

   

2. そのエージェントを作成するときに使用された暗号化されたパスワードを指定します。

詳細情報：

SiteMinder パスワードまたは共有シークレットの編集

CA IdentityMinder 内にユーザ コンテキストはありません

症状：

CA IdentityMinder 内にユーザ コンテキストはありません。

ユーザが SMSESSION Cookie のない CA IdentityMinder にアクセスしようとする場合、CA IdentityMinder はユーザを認証できません。 この場合、空の CA IdentityMinder UI を表示することを予想できます。

ユーザの環境にワークフローが有効になっている場合、このような問題が発生する可能性があります。

解決方法：

少数のものがこれを引き起こす場合があります。しかし、それは通常以下のいずれかです。

• 直接 CA IdentityMinder にアクセスしました。
• プロキシの SiteMinder エージェントが無効になります（すなわち、保護されるものが何もない - SMSESSION Cookie が作成されていません）。
• CA IdentityMinder 環境の SiteMinder ドメインが誤って設定されています。

最初の 2 つの原因はかなり単純です。 完全に機能的な Web エージェントが有効になっている Web サーバからルーティングしていることを確認します。 ただし、Web サーバを通り抜け、エージェントが有効な場合、ドメインを変更する必要があります。

次の手順に従ってください：

1. SiteMinder 管理 UI にログインします。
2. CA IdentityMinder ドメインを探して、それを変更するレイヤをクリックします。 リストの［レルム］タブおよび最初のレルムをクリックします。
3. スラッシュのデフォルトの場所はレルムの下にあります。 それを削除します。
4. このレルムの下のルールをクリックします。

   ルールのデフォルトの効果的なリソースはアスタリスク「*」です。

5. アスタリスクの前にスラッシュ「/」を追加します。

   レルムからルールにスラッシュを移動させました。 この保護は同じですがSiteMinder はそれを別の方法で処理します。

   SiteMinder から CA IdentityMinder に正常にログインできます。 適切な保護を検証するには、SiteMinder エージェント ログを確認します。

環境をロード中にエラーが発生しました

症状：

SiteMinder と統合した後で、環境を CA IdentityMinder にインポートする場合に、属性 "requireadminpassword" およびエレメント "WebService" に関するエラーが表示されます。

注： この問題は、SiteMinder が展開の一部ではない場合にも発生する場合があります。

解決方法：

このエラーは、環境の部分的な展開を許可します。 部分的な展開により CA IdentityMinder オブジェクト ストアに空のエレメントを作成できます。 環境 XML のいずれかを訂正して、再インポートします。

次の手順に従ってください：

1. アーカイブされた ZIP ファイルを探して、それを調査します。
2. XXX_environment_settings.xml のコピーを作成します。
3. このファイルを編集し、"WebService" エレメントを探します。
4. タグ "requireadminpassword="false." を削除します。

   注： タグと値を削除します。 値のみを削除しないでください。

5. 変更を保存して、ファイルを ZIP ファイルに戻します。
6. アーカイブされた環境 zip ファイルを再インポートします。

   失敗した試行から作成された環境を削除する必要はありません。 訂正されたファイルを再インポートすると、失敗した試行から作成されたエラーが修正されます。