エンタープライズ管理サーバを保護するための CA SiteMinder の設定

ここでは、セッションでエンタープライズ管理サーバ ログを保護するために CA SSO を設定する方法について説明します。 CA SSO が認証方式およびドメイン ポリシーを保護できるように、ユーザ ストアを設定します。
cminder12902jp
ここでは、セッションでエンタープライズ管理サーバ ログを保護するために CA SSO を設定する方法について説明します。 CA SSO が認証方式およびドメイン ポリシーを保護できるように、ユーザ ストアを設定します。
以下の手順に従います。
  1. 以下の手順を実行します。
    1. [スタート]-[すべてのプログラム]-[CA]-[SiteMinder]-[CA SSO 管理 UI]に移動します。
      CA SSO 管理 UI が開いて、ユーザ名とパスワードの入力が求められます。
    2. CA SSO 管理者ユーザ アカウントの認証情報を入力します。
    3. [インフラストラクチャ]-[ディレクトリ]-[ユーザ ディレクトリ]-[ユーザ ディレクトリの作成]を選択します。
    4. [一般]フレームで以下のフィールドに入力します。
      1. 名前
        --
        ac-dir
      2. 説明
        --
        Access Control ユーザ ストア
    5. ディレクトリのセットアップ フレームに移動し、以下のフィールドに入力します。
      1. ネームスペース
        --
        LDAP
      2. サーバ
        --
        directory_hostname:port
    6. 管理者の認証情報に移動し、以下のフィールドに入力します。
      1. 認証情報が必要
        --
        オン
      2. ユーザ名
        --
        バインド ユーザの完全な DN
      3. パスワード
        --
        password
      4. パスワードの確認
        --
        password
    7. LDAP 設定フレームに移動し、以下のフィールドに入力します。
      1. ルート
        --
        searchroot
      2. スコープ
        --
        サブツリー
      3. 開始
        --
        (&(sAMAccountName=
      4. 終了
        --
        )(objectclass=top)(objectclass=person)(objectclass=organizationalperson)(objectclass=user))
    8. ユーザ属性フレームに移動し、以下のフィールドに入力します。
      1. ユニバーサル ID
        --
        %USER_ID% に対応する属性名
  2. [サブミット]をクリックします。
    CA SSO がユーザ ディレクトリ オブジェクトを作成します。
  3. [ユーザ ディレクトリの表示]ー[ac-dir]-[内容の表示]を選択します。
    ユーザ ストア エントリが表示されます。
  4. [インフラストラクチャ]-[認証]-[認証方式]ー[認証方式の作成]を選択し、以下のフィールドに入力します。
  5. 名前
    --
    ac-basic-auth
    1. 説明
      -
      Privileged Identity Manager
      エンタープライズ コンソールの基本認証
    2. 認証方式タイプ
      -
      基本テンプレート
    3. 保護レベル
      --
      5
    4. ライブラリ
      -
      smauthdir
  6. [サブミット]をクリックします。
    CA SSO が認証方式オブジェクトを作成します。
  7. [ポリシー]-[ドメイン]-[ドメイン]ー[ドメインの作成]を選択します。
  8. ドメインの名前を指定します。
  9. ユーザ ディレクトリ フレームに移動し、[追加]/[削除]をクリックします。
  10. ac-dir を使用可能なメンバのリストから選択済みメンバのリストに移動させて、[OK]をクリックします。
  11. [ポリシー]-[レルム]-[レルムの作成]を選択し、以下のフィールドに入力します。
  12. 名前
    -
    ac-realm
    1. エージェント
      -
      webserver
      -agent
    2. リソース フィルタ
      --
      /iam/
    3. デフォルト リソース保護
      --
      保護
    4. 認証方式
      -
      ac-basic-auth
  13. ルール フレームに移動し、[作成]を選択して以下のフィールドに入力します。
  14. 名前
    -
    ac-rule
    1. リソース
      --
      *
    2. アクセスを許可する
      --
      選択
    3. Web エージェント アクション
      --
      Get、Post
  15. [OK]および[完了]をクリックします。
  16. [ポリシー]-[ドメイン]-[ドメイン ポリシー]-[作成]を選択し、[一般]タブで以下のフィールドに入力します。
  17. 名前
    --
    ac-policy
  18. [ユーザ]タブに移動し、[すべて追加]を選択します。
  19. [ルール]タブに移動して[ルールの追加]をクリックし、ac-rule を選択して[OK]をクリックします。
  20. [OK]および[サブミット]をクリックしてドメインを作成します。
ドメインおよびレルム ポリシーが設定されました。