ユーザの認証に CA Single Sign-On を使用するためのエンタープライズ管理サーバの設定

以下の手順では、CA Single Sign-On の統合のためにエンタープライズ管理サーバを設定する方法について説明します。
cminder140jp
以下の手順では、CA Single Sign-On の統合のためにエンタープライズ管理サーバを設定する方法について説明します。
この手順を開始する前に、Windows x64 オペレーティング システムで以下の手順に従います。
  1. Windows x64 システム上の一時フォルダに
    CA SSO Web Access Manager SDK
    の最新バージョンをダウンロードします。
    CA SSO Web Access Manager SDK
    は、以下の場所からダウンロードできます。
    http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/technical-document-index/ca-siteminder-hotfix-cumulative-release-index.aspx#smsdk
  2. セットアップ バイナリ実行可能ファイルを実行します。
    例: ca-sdk-12.52-win32.exe
  3. デフォルト値の CA SSO SDK をインストールします。
  4. JBoss アプリケーション サーバを停止します。
  5. \Program Files (x86)\CA\sdk\bin64\*.dll to JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library をコピーします
  6. C:\Program Files (x86)\CA\sdk\java64 to JBOSS_HOME \server\default\lib から以下の jar をコピーします。
    • cryptoj.jar
    • imsjavasdk.jar
    • smagentapi.jar
    • SmJavaApi.jar
    • smjavasdk2.jar
  7. JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library から以下の jar を削除します。
    • smjavasdk2.jar
    • smjavaagentapi.jar
  8. JBOSS_HOME \server\default から、以下のフォルダを削除します。
    • 作業
    • データ
    • tmp
    • ログ
  9. エンタープライズ管理サーバに
    vcredist_x86vs2005SP1.exe
    をインストールします。実行可能ファイルは C:\Program Files\CA\webagent\bin にあります。必要な場合、デスティネーション フォルダに、元のファイルのバックアップをすることができます。
  10. JBoss アプリケーション サーバを起動します。
以下の手順に従います。
  1. エンタープライズ管理サーバで以下を実行します。
    1. JBoss アプリケーション サーバを停止します。
    2. 以下のディレクトリに移動します。
      JBOSS_HOME
      は、JBoss をインストールしたディレクトリです。
      JBOSS_HOME/server/default/deploy/IdentityMinder.ear/user_console.war/WEB-INF
    3. web.xml ファイルを開き、FrameworkAuthFilter セクションを見つけます。
    4. 値を false に変更し、このファイルを保存して閉じます。以下に例を示します。
      <filter> <filter-name>FrameworkAuthFilter</filter-name> <filter-class>com.netegrity.webapp.authentication.FrameworkLoginFilter</filter-class> <init-param> <param-name>Enable</param-name> <param-value>false</param-value> </init-param> </filter>
  2. 以下のディレクトリに移動します。
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/policyserver.rar/META-INF
  3. 以下の手順を実行します。
    1. ra.xml ファイルを開き、以下のように値を true に変更して接続を有効にします。
      <config-property> <config-property-name>Enabled</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>true</config-property-value> </config-property>
    2. CA Single Sign-On ポリシー サーバの構成に従って、以下のように FIPS モードを設定します。
      <config-property> <config-property-name>FIPSMode</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>false</config-property-value> </config-property>
    3. CA Single Sign-On ポリシー サーバのホスト名、IP アドレス、ポート番号を以下のように定義します。
      <config-property> <config-property-name>ConnectionURL</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>policyservernode.example.com,44441,44442,44443</config-property-value> </config-property>
    4. 管理者ユーザ アカウント設定を以下のように定義します。
      <config-property> <config-property-name>UserName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>siteminder</config-property-value> </config-property
    5. 以下のディレクトリにあるパスワード ツールを実行します。
      /CA/AccessControlServer/IAMSuite/AccessControl/tools/PasswordTool
      以下に例を示します。
      pwdTools -FIPS -p <clear_text_password> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    6. AdminSecret を以下の暗号化コマンドの出力として以下のように定義します。
      <config-property> <config-property-name>AdminSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
    7. AgentName を
      Privileged Access Manager Server Control
      エンタープライズ管理のノード エージェント名として定義します。
      <config-property> <config-property-name>AgentName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>webserver-agent</config-property-value> </config-property>
    8. 以下のパスワード ツール コマンドを使用して、
      Privileged Access Manager Server Control
      エンタープライズ管理の共有秘密鍵を暗号化します。
      ACServerInstallDir/IAMSuite/AccessControl/tools/Passwordtool/pwdtools.bat -FIPS -p <your_shared_secret> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    9. AgentSecret を以下コマンドの暗号化された出力として定義します。
      <config-property> <config-property-name>AgentSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
  4. ファイルを保存して閉じます。
  5. 以下のディレクトリに移動します。
    JBoss_HOME/bin
  6. run_idm.bat を編集し、%PATH% 変数を JBoss インストール パスに設定します。例:
    set PATH=%PATH%;C:\jboss-4.2.3\server\default\deploy\IdentityMinder.ear\library;%SystemRoot%\SYSTEM32;%SystemRoot%;%SystemRoot%\SYSTEM32\WBEM
  7. ファイルを保存して閉じます。
  8. JBoss アプリケーション サーバを起動します。
    CA Single Sign-On との統合用にエンタープライズ管理サーバが設定されました。
    Privileged Access Manager Server Control
    エンタープライズ管理の URL を参照して、CA Single Sign-On がログイン セッションを保護していることを確認できます。