CA SiteMinder の統合 › SiteMinder 操作 › 認証と認可用の別のディレクトリを使用できるように、CA IdentityMinder 環境の設定

認証と認可用の別のディレクトリを使用できるように、CA IdentityMinder 環境の設定

管理者は、管理者の認証に対して使用されるものとは別のユーザ ストアにそのプロファイルが存在するユーザを管理する必要がある場合があります。 つまり、CA IdentityMinder 環境にログインするときに、管理者は、1 つのディレクトリを使用して認証される必要があり、以下の図で示すように、別のディレクトリ内のユーザを管理する権限が必要です。

次の手順に従ってください：

1. 以下のいずれかのインターフェースにログインします。
   • CASiteMinder Web Access Manager r12 の場合は、管理 UI にログインします。
   • CA eTrustSiteMinder6.0 SP5 の場合は、ポリシー サーバ ユーザ インターフェースにログインします。

     注： これらのインターフェースの使用の詳細については、使用している SiteMinder のバージョンのマニュアルを参照してください。

2. 2 つのユーザ ディレクトリを作成します。

   1 つのディレクトリは認証データ（管理者プロファイル）を参照し、別のディレクトリは認可データ（ユーザ プロファイル）を参照します。

3. 管理コンソールで、CA IdentityMinder 環境 を作成します。

   CA IdentityMinder ディレクトリとして認可ディレクトリを選択します。

4. 使用される SiteMinder のバージョンのインターフェースで、前の手順で作成した CA IdentityMinder 環境用のドメインへの認証ディレクトリを追加します。

   ユーザが環境を作成し、SiteMinder が CA IdentityMinder と統合される場合、SiteMinder に必要なドメインおよび他のオブジェクトは自動的に作成されます。

   ドメインは以下の命名規則を使用します。

   Identity Manager-environmentDomain

5. ドメインと関連付けられるディレクトリのリストにこのディレクトリが最初に表示されることを確認します。
6. Identity Manager-environment_ims_realm を探します。
7. レルム定義の［詳細］セクション内の認証ディレクトリに認可ディレクトリをマップします。
8. 以下の Identity Manager-environmentresponse_ims レスポンスを探します。
9. 以下のようにレスポンスにレスポンス属性を追加します。

1. 変更内容を保存します。

   CA IdentityMinder はこれで、認証と認可用の個別のディレクトリを使用するようになりました。