配置企业管理服务器以使用 CA SiteMinder 对用户进行身份验证
以下步骤说明如何为 CA SSO 集成配置企业管理服务器。
cminder12901cn
以下步骤说明如何为 CA SSO 集成配置企业管理服务器。
开始此过程之前,在 Windows x64 操作系统上完成以下步骤:
- 将最新版本的CA SSO Web Access Manager SDK下载到 Windows x64 系统上的临时文件夹。 可以从以下位置下载CA SSO Web Access Manager SDK:http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/technical-document-index/ca-siteminder-hotfix-cumulative-release-index.aspx#smsdk
- 运行安装的二进制可执行文件。示例:ca-sdk-12.52-win32.exe
- 安装具有默认值的 CA SSO SDK。
- 停止 JBoss 应用程序服务器。
- 将 \Program Files (x86)\CA\sdk\bin64\*.dll 复制到 JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library
- 将以下 jar 从 C:\Program Files (x86)\CA\sdk\java64 复制到 JBOSS_HOME \server\default\lib
- cryptoj.jar
- imsjavasdk.jar
- smagentapi.jar
- SmJavaApi.jar
- smjavasdk2.jar
- 从 JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library 删除以下 jar
- smjavasdk2.jar
- smjavaagentapi.jar
- 从 JBOSS_HOME \server\default 删除以下文件夹
- work
- data
- tmp
- log
- 在企业管理服务器上安装 vcredist_x86vs2005SP1.exe。 您可以找到位于 C:\Program Files\CA\webagent\bin 的可执行文件。 如果需要,可以对目标文件夹中的原始文件进行备份。
- 启动 JBoss 应用程序服务器。
请按下列步骤操作:
- 在企业管理服务器上:
- 停止 JBoss 应用程序服务器。
- 导航到以下目录,其中JBOSS_HOME是 JBoss 的安装目录:JBOSS_HOME/server/default/deploy/IdentityMinder.ear/user_console.war/WEB-INF
- 打开 web.xml 文件并找到“FrameworkAuthFilter”部分。
- 将值修改为 false,然后保存并关闭文件。 例如:<filter> <filter-name>FrameworkAuthFilter</filter-name> <filter-class>com.netegrity.webapp.authentication.FrameworkLoginFilter</filter-class> <init-param> <param-name>Enable</param-name> <param-value>false</param-value> </init-param> </filter>
- 导航至以下目录:JBOSS_HOME/server/default/deploy/IdentityMinder.ear/policyserver.rar/META-INF
- 请执行以下操作:
- 打开 ra.xml 文件,并将值设置为 true 来启用连接,如下所示:<config-property> <config-property-name>Enabled</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>true</config-property-value> </config-property>
- 根据 CA SSO 策略服务器配置来配置 FIPS 模式,如下所示:<config-property> <config-property-name>FIPSMode</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>false</config-property-value> </config-property>
- 定义 CA SSO 策略服务器主机名、IP 地址和端口号,如下所示:<config-property> <config-property-name>ConnectionURL</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>policyservernode.example.com,44441,44442,44443</config-property-value> </config-property>
- 定义管理用户帐户设置,如下所示:<config-property> <config-property-name>UserName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>siteminder</config-property-value> </config-property
- 运行位于下列目录的密码工具:/CA/AccessControlServer/IAMSuite/AccessControl/tools/PasswordTool例如:pwdTools -FIPS -p <clear_text_password> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
- 将 AdminSecret 定义为以下加密命令的输出,如下所示:<config-property> <config-property-name>AdminSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
- 将 AgentName 定义为Privileged Identity Manager企业管理节点代理名称:<config-property> <config-property-name>AgentName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>webserver-agent</config-property-value> </config-property>
- 使用下列密码工具命令加密Privileged Identity Manager企业管理共享密钥:ACServerInstallDir/IAMSuite/AccessControl/tools/Passwordtool/pwdtools.bat -FIPS -p <your_shared_secret> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
- 将 AgentSecret 定义为以下命令的加密输出:<config-property> <config-property-name>AgentSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
- 保存并关闭文件。
- 导航至以下目录:JBoss_HOME/bin
- 编辑 run_idm.bat,并设置对 JBoss 安装路径的 %PATH% 变量:例如:set PATH=%PATH%;C:\jboss-4.2.3\server\default\deploy\IdentityMinder.ear\library;%SystemRoot%\SYSTEM32;%SystemRoot%;%SystemRoot%\SYSTEM32\WBEM
- 保存并关闭文件。
- 启动 JBoss 应用程序服务器。您已为 CA SSO 集成配置企业管理服务器。 您现在可以浏览到Privileged Identity Manager企业控制台 URL,并确认 CA SSO 可保护登录会话。