配置企业管理服务器以使用 CA SiteMinder 对用户进行身份验证

以下步骤说明如何为 CA SSO 集成配置企业管理服务器。
cminder12901cn
以下步骤说明如何为 CA SSO 集成配置企业管理服务器。
开始此过程之前,在 Windows x64 操作系统上完成以下步骤:
  1. 将最新版本的
    CA SSO Web Access Manager SDK
    下载到 Windows x64 系统上的临时文件夹。 可以从以下位置下载
    CA SSO Web Access Manager SDK
    http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/technical-document-index/ca-siteminder-hotfix-cumulative-release-index.aspx#smsdk
  2. 运行安装的二进制可执行文件。
    示例:ca-sdk-12.52-win32.exe
  3. 安装具有默认值的 CA SSO SDK。 
  4. 停止 JBoss 应用程序服务器。
  5. 将 \Program Files (x86)\CA\sdk\bin64\*.dll 复制到 JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library
  6. 将以下 jar 从 C:\Program Files (x86)\CA\sdk\java64 复制到 JBOSS_HOME \server\default\lib
    • cryptoj.jar
    • imsjavasdk.jar
    • smagentapi.jar
    • SmJavaApi.jar
    • smjavasdk2.jar
  7. 从 JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library 删除以下 jar
    • smjavasdk2.jar
    • smjavaagentapi.jar
  8. 从 JBOSS_HOME \server\default 删除以下文件夹
    • work
    • data
    • tmp
    • log
  9. 在企业管理服务器上安装 vcredist_x86vs2005SP1.exe。 您可以找到位于 C:\Program Files\CA\webagent\bin 的可执行文件。 如果需要,可以对目标文件夹中的原始文件进行备份。
  10. 启动 JBoss 应用程序服务器。
请按下列步骤操作:
  1. 在企业管理服务器上:
    1. 停止 JBoss 应用程序服务器。
    2. 导航到以下目录,其中
      JBOSS_HOME
      是 JBoss 的安装目录:
      JBOSS_HOME/server/default/deploy/IdentityMinder.ear/user_console.war/WEB-INF
    3. 打开 web.xml 文件并找到“FrameworkAuthFilter”部分。
    4. 将值修改为 false,然后保存并关闭文件。 例如:
      <filter> <filter-name>FrameworkAuthFilter</filter-name> <filter-class>com.netegrity.webapp.authentication.FrameworkLoginFilter</filter-class> <init-param> <param-name>Enable</param-name> <param-value>false</param-value> </init-param> </filter>
  2. 导航至以下目录:
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/policyserver.rar/META-INF
  3. 请执行以下操作:
    1. 打开 ra.xml 文件,并将值设置为 true 来启用连接,如下所示:
      <config-property> <config-property-name>Enabled</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>true</config-property-value> </config-property>
    2. 根据 CA SSO 策略服务器配置来配置 FIPS 模式,如下所示:
      <config-property> <config-property-name>FIPSMode</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>false</config-property-value> </config-property>
    3. 定义 CA SSO 策略服务器主机名、IP 地址和端口号,如下所示:
      <config-property> <config-property-name>ConnectionURL</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>policyservernode.example.com,44441,44442,44443</config-property-value> </config-property>
    4. 定义管理用户帐户设置,如下所示:
      <config-property> <config-property-name>UserName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>siteminder</config-property-value> </config-property
    5. 运行位于下列目录的密码工具:
      /CA/AccessControlServer/IAMSuite/AccessControl/tools/PasswordTool
      例如:
      pwdTools -FIPS -p <clear_text_password> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    6. 将 AdminSecret 定义为以下加密命令的输出,如下所示:
      <config-property> <config-property-name>AdminSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
    7. 将 AgentName 定义为
      Privileged Identity Manager
      企业管理节点代理名称:
      <config-property> <config-property-name>AgentName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>webserver-agent</config-property-value> </config-property>
    8. 使用下列密码工具命令加密
      Privileged Identity Manager
      企业管理共享密钥:
      ACServerInstallDir/IAMSuite/AccessControl/tools/Passwordtool/pwdtools.bat -FIPS -p <your_shared_secret> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    9. 将 AgentSecret 定义为以下命令的加密输出:
      <config-property> <config-property-name>AgentSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
  4. 保存并关闭文件。
  5. 导航至以下目录:
    JBoss_HOME/bin
  6. 编辑 run_idm.bat,并设置对 JBoss 安装路径的 %PATH% 变量:例如:
    set PATH=%PATH%;C:\jboss-4.2.3\server\default\deploy\IdentityMinder.ear\library;%SystemRoot%\SYSTEM32;%SystemRoot%;%SystemRoot%\SYSTEM32\WBEM
  7. 保存并关闭文件。
  8. 启动 JBoss 应用程序服务器。
    您已为 CA SSO 集成配置企业管理服务器。 您现在可以浏览到
    Privileged Identity Manager
    企业控制台 URL,并确认 CA SSO 可保护登录会话。