ユーザの認証に CA Single Sign-On を使用するためのエンタープライズ管理サーバの設定
以下の手順では、CA Single Sign-On の統合のためにエンタープライズ管理サーバを設定する方法について説明します。
cminder140jp
以下の手順では、CA Single Sign-On の統合のためにエンタープライズ管理サーバを設定する方法について説明します。
この手順を開始する前に、Windows x64 オペレーティング システムで以下の手順に従います。
- Windows x64 システム上の一時フォルダにCA SSO Web Access Manager SDKの最新バージョンをダウンロードします。CA SSO Web Access Manager SDKは、以下の場所からダウンロードできます。http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/technical-document-index/ca-siteminder-hotfix-cumulative-release-index.aspx#smsdk
- セットアップ バイナリ実行可能ファイルを実行します。例: ca-sdk-12.52-win32.exe
- デフォルト値の CA SSO SDK をインストールします。
- JBoss アプリケーション サーバを停止します。
- \Program Files (x86)\CA\sdk\bin64\*.dll to JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library をコピーします
- C:\Program Files (x86)\CA\sdk\java64 to JBOSS_HOME \server\default\lib から以下の jar をコピーします。
- cryptoj.jar
- imsjavasdk.jar
- smagentapi.jar
- SmJavaApi.jar
- smjavasdk2.jar
- JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library から以下の jar を削除します。
- smjavasdk2.jar
- smjavaagentapi.jar
- JBOSS_HOME \server\default から、以下のフォルダを削除します。
- 作業
- データ
- tmp
- ログ
- エンタープライズ管理サーバにvcredist_x86vs2005SP1.exeをインストールします。実行可能ファイルは C:\Program Files\CA\webagent\bin にあります。必要な場合、デスティネーション フォルダに、元のファイルのバックアップをすることができます。
- JBoss アプリケーション サーバを起動します。
以下の手順に従います。
- エンタープライズ管理サーバで以下を実行します。
- JBoss アプリケーション サーバを停止します。
- 以下のディレクトリに移動します。JBOSS_HOMEは、JBoss をインストールしたディレクトリです。JBOSS_HOME/server/default/deploy/IdentityMinder.ear/user_console.war/WEB-INF
- web.xml ファイルを開き、FrameworkAuthFilter セクションを見つけます。
- 値を false に変更し、このファイルを保存して閉じます。以下に例を示します。<filter> <filter-name>FrameworkAuthFilter</filter-name> <filter-class>com.netegrity.webapp.authentication.FrameworkLoginFilter</filter-class> <init-param> <param-name>Enable</param-name> <param-value>false</param-value> </init-param> </filter>
- 以下のディレクトリに移動します。JBOSS_HOME/server/default/deploy/IdentityMinder.ear/policyserver.rar/META-INF
- 以下の手順を実行します。
- ra.xml ファイルを開き、以下のように値を true に変更して接続を有効にします。<config-property> <config-property-name>Enabled</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>true</config-property-value> </config-property>
- CA Single Sign-On ポリシー サーバの構成に従って、以下のように FIPS モードを設定します。<config-property> <config-property-name>FIPSMode</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>false</config-property-value> </config-property>
- CA Single Sign-On ポリシー サーバのホスト名、IP アドレス、ポート番号を以下のように定義します。<config-property> <config-property-name>ConnectionURL</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>policyservernode.example.com,44441,44442,44443</config-property-value> </config-property>
- 管理者ユーザ アカウント設定を以下のように定義します。<config-property> <config-property-name>UserName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>siteminder</config-property-value> </config-property
- 以下のディレクトリにあるパスワード ツールを実行します。/CA/AccessControlServer/IAMSuite/AccessControl/tools/PasswordTool以下に例を示します。pwdTools -FIPS -p <clear_text_password> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
- AdminSecret を以下の暗号化コマンドの出力として以下のように定義します。<config-property> <config-property-name>AdminSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
- AgentName をPrivileged Access Manager Server Controlエンタープライズ管理のノード エージェント名として定義します。<config-property> <config-property-name>AgentName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>webserver-agent</config-property-value> </config-property>
- 以下のパスワード ツール コマンドを使用して、Privileged Access Manager Server Controlエンタープライズ管理の共有秘密鍵を暗号化します。ACServerInstallDir/IAMSuite/AccessControl/tools/Passwordtool/pwdtools.bat -FIPS -p <your_shared_secret> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
- AgentSecret を以下コマンドの暗号化された出力として定義します。<config-property> <config-property-name>AgentSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
- ファイルを保存して閉じます。
- 以下のディレクトリに移動します。JBoss_HOME/bin
- run_idm.bat を編集し、%PATH% 変数を JBoss インストール パスに設定します。例:set PATH=%PATH%;C:\jboss-4.2.3\server\default\deploy\IdentityMinder.ear\library;%SystemRoot%\SYSTEM32;%SystemRoot%;%SystemRoot%\SYSTEM32\WBEM
- ファイルを保存して閉じます。
- JBoss アプリケーション サーバを起動します。CA Single Sign-On との統合用にエンタープライズ管理サーバが設定されました。Privileged Access Manager Server Controlエンタープライズ管理の URL を参照して、CA Single Sign-On がログイン セッションを保護していることを確認できます。