CA IdentityMinder 保護 › 管理コンソール セキュリティ › アップグレードの後の既存環境の保護

アップグレードの後の既存環境の保護

CA IdentityMinder12.6 以降にアップグレードした後で、ネイティブ セキュリティを使用して、管理コンソールを保護できます。

注： CA IdentityMinder が CASiteMinder と統合される場合は、管理コンソールを保護するためにネイティブ CA IdentityMinder セキュリティを使用することはできません。

次の手順に従ってください：

1. web.xml ファイルの管理コンソールのネイティブ セキュリティを以下のように有効にします。
   1. テキスト エディタで CA IdentityMinder_installation¥iam_im.ear¥management_console.war¥WEB-INF¥web.xml を開きます。
   2. ManagementConsoleAuthFilter の Enable パラメータの値を 以下のように true に設定します。

      <filter>
      <filter-name>ManagementConsoleAuthFilter</filter-name>
      <filter-class>com.netegrity.ims.manage.filter.ManagementConsoleAuthFilter</filter-class>
      <init-param>
      <param-name>Enable</param-name>
      <param-value>true</param-value>
      </init-param>
      </filter>
      

   3. web.xml ファイルを保存します。
2. CA IdentityMinder オブジェクト ストアで IM_AUTH_USER テーブルを作成します。

   IM_AUTH_USER テーブルは、管理コンソール管理者に関する情報を格納します。

   1. CA¥Identity Manager¥IAM Suite¥Identity Manager¥tools¥db¥objectstore に移動します
   2. オブジェクト ストアに対して、以下のいずれかのスクリプトを実行します。
      • sql_objectstore.sql
      • oracle_objectstore.sql

        注： 既存のデータベースに対してスクリプトを実行する方法の詳細については、そのデータベース用のベンダー マニュアルを参照してください。

3. パスワード ツールを使用して、ユーザー パスワードを暗号化します。

   パスワード ツールは、CA IdentityMinder ツールとともに以下の場所にインストールされます。

Windows： C:¥Program Files¥CA¥Identity Manager¥IAM Suite¥Identity Manager¥tools¥PasswordTool

UNIX： /opt/CA/IdentityManager/IAM_Suite/Identity_Manager/tools/PasswordTool

PasswordTool

以下のコマンドを使用して、パスワード ツールを実行します。

pwdtools -JSAFE -p anypassword

JSAFE オプションにより、PBE アルゴリズムを使用してプレーン テキスト値が暗号化されます。

1. IM_AUTH_USER テーブルにブートストラップ ユーザ情報を挿入します。 IM_AUTH_USER テーブルですべての列に対する値を指定します。

   例：

   USER_NAME: admin1

   PASSWORD: anypassword

   DISABLED: 0

   ID:1

2. CA IdentityMinder サーバを再起動します。

   管理コンソールはネイティブ セキュリティによって保護されます。