前のトピック: CA SiteMinder の前提条件次のトピック: シングル サインオンのために CA Process Automation を IIS に統合する

CA Process Automation での SiteMinder の使用CA SiteMinder ポリシー サーバ オブジェクトの設定

CA SiteMinder ポリシー サーバ オブジェクトの設定

CA SiteMinder を設定するには、CA SiteMinder Policy Server 管理 UI にアクセスします。 詳細については、「CA SiteMinder ポリシー サーバ設定ガイド」を参照してください。

重要: CA Process Automation 用の CA SiteMinder を設定する前に、CA SiteMinder の管理者にお問い合わせください。 ドメインの選択や作成のポリシー、他のエンティティの命名規則、またはサイト固有のセキュリティ上の考慮事項が、社内で定められている場合があります。

CA Process Automation と統合する Web エージェント オブジェクトを設定する方法

  1. CA SiteMinder 管理 UI の[インフラストラクチャ]セクションで、エージェント設定オブジェクトを作成します。 Web サーバがホストする Web エージェントに基づいて、[ApacheDefaultSettings]または[IISDefaultSettings]のいずれかを選択します。
  2. ホスト設定オブジェクトを作成します。 Web サーバがホストする Web エージェントに基づいて、[ApacheDefaultSettings]または[IISDefaultSettings]のいずれかを選択します。
  3. CA SiteMinder 管理 UI の[インフラストラクチャ]セクションで、ユーザ ディレクトリ オブジェクトを作成します。
  4. CA SiteMinder 管理 UI の[ドメイン]セクションで、ドメインを作成または選択します。
  5. CA SiteMinder ポリシー サーバ UI の[ドメイン]セクションで、レルムを作成します。
  6. 新規レルムで、適切なエージェント名を指定して、リソース フィルタを「/itpam」に設定し、[デフォルト リソース保護]セクションで[保護]を選択します。
  7. 新規レルムで、リソースが web_agent/itpam* のように表示されるように、リソースを「*」とするルールを作成し、[アクション]セクションですべてを選択します。

    : このルールを既存のポリシーまたは新規ポリシーに追加することにより、[ポリシー]セクションでこのルールを指定します。 詳細については、「CA SiteMinder ポリシー サーバ設定ガイド」を参照してください。

  8. 以下の URL ごとにサブレルムを作成し、[デフォルト リソース保護]セクションで[保護なし]を選択します。
  9. [ポリシー]セクションでポリシーを作成し、手順 7 で作成したルールをポリシーに追加します。

    詳細については、「CA SiteMinder ポリシー サーバ設定ガイド」を参照してください。

  10. (オプション)デフォルト値を使用してカスタム応答変数を作成し、SSO 認証パラメータとして使用します。
    1. WebAgent-HTTP-Header-Variable タイプのカスタム応答属性 pamuser を作成します。
    2. 変数値を、LDAP/ActiveDirectory のユーザ ID に使用するパラメータとして設定します。
    3. このカスタム応答を、手順 9 に示したルールに追加します。

      : CA Process Automation のインストール時に、ヘッダ パラメータ pamuser を SSO 認証パラメータとして指定し、SSO 認証タイプをヘッダとして指定します。 詳細については、「CA SiteMinder ポリシー サーバ設定ガイド」を参照してください。