エンタープライズ管理サーバを保護するための CA Single Sign-On の設定
このセクションでは、エンタープライズ管理サーバのログイン セッションを保護するよう CA Single Sign-On を設定する方法について説明します。CA Single Sign-On で認証方式およびドメイン ポリシーを保護できるようにユーザ ストアを設定します。
cminder140jp
このセクションでは、エンタープライズ管理サーバのログイン セッションを保護するよう CA Single Sign-On を設定する方法について説明します。CA Single Sign-On で認証方式およびドメイン ポリシーを保護できるようにユーザ ストアを設定します。
以下の手順に従います。
- 以下の手順を実行します。
- [スタート]-[すべてのプログラム]-[CA]-[SiteMinder]-[CA Single Sign-On Administrative UI]の順に移動します。CA Single Sign-On 管理ユーザ インターフェースが開き、ユーザ名とパスワードの入力が求められます。
- CA Single Sign-On の管理者ユーザ アカウントの認証情報を入力します。
- [インフラストラクチャ]-[ディレクトリ]-[ユーザ ディレクトリ]-[ユーザ ディレクトリの作成]を選択します。
- [一般]フレームで以下のフィールドに入力します。
- 名前- ac-dir
- 説明-Privileged Access Manager Server Controlユーザ ストア
- ディレクトリのセットアップ フレームに移動し、以下のフィールドに入力します。
- ネームスペース- LDAP
- サーバ- directory_hostname:port
- 管理者の認証情報に移動し、以下のフィールドに入力します。
- 認証情報が必要- オン
- ユーザ名- バインド ユーザの完全な DN
- パスワード- パスワード
- パスワードの確認-パスワード
- LDAP 設定フレームに移動し、以下のフィールドに入力します。
- ルート- searchroot
- スコープ- サブツリー
- 開始- (&(sAMAccountName=
- 終了 -)(objectclass=top)(objectclass=person)(objectclass=organizationalperson)(objectclass=user))
- ユーザ属性フレームに移動し、以下のフィールドに入力します。
- ユニバーサル ID- %USER_ID% に対応する属性名
- [サブミット]をクリックします。CA Single Sign-On によって、ユーザ ディレクトリ オブジェクトが作成されます。
- [ユーザ ディレクトリの表示]ー[ac-dir]-[内容の表示]を選択します。ユーザ ストア エントリが表示されます。
- [インフラストラクチャ]-[認証]-[認証方式]ー[認証方式の作成]を選択し、以下のフィールドに入力します。
- 名前- ac-basic-auth
- 説明-Privileged Access Manager Server Controlエンタープライズ管理の基本認証
- 認証方式タイプ- 基本テンプレート
- 保護レベル- 5
- ライブラリ- smauthdir
- [サブミット]をクリックします。CA Single Sign-On によって、認証方式オブジェクトが作成されます。
- [ポリシー]-[ドメイン]-[ドメイン]ー[ドメインの作成]を選択します。
- ドメインの名前を指定します。
- ユーザ ディレクトリ フレームに移動し、[追加]/[削除]をクリックします。
- ac-dir を使用可能なメンバのリストから選択済みメンバのリストに移動させて、[OK]をクリックします。
- [ポリシー]-[レルム]-[レルムの作成]を選択し、以下のフィールドに入力します。
- 名前- ac-realm
- エージェント-webserver-agent
- リソース フィルタ- /iam/
- デフォルト リソース保護- 保護
- 認証方式- ac-basic-auth
- ルール フレームに移動し、[作成]を選択して以下のフィールドに入力します。
- 名前- ac-rule
- リソース*
- アクセスを許可- オン
- Web エージェント アクション- Get、Post
- [OK]および[完了]をクリックします。
- [ポリシー]-[ドメイン]-[ドメイン ポリシー]-[作成]を選択し、[一般]タブで以下のフィールドに入力します。
- 名前- ac-policy
- [ユーザ]タブに移動し、[すべて追加]を選択します。
- [ルール]タブに移動して[ルールの追加]をクリックし、ac-rule を選択して[OK]をクリックします。
- [OK]および[サブミット]をクリックしてドメインを作成します。
ドメインおよびレルム ポリシーが設定されました。