ユーザの認証に CA SiteMinder を使用するためのエンタープライズ管理サーバの設定

以下の手順では、CA SSO 統合に対してエンタープライズ管理サーバを設定する方法について説明します。
cminder12902jp
以下の手順では、CA SSO 統合に対してエンタープライズ管理サーバを設定する方法について説明します。
この手順を開始する前に、Windows x64 オペレーティング システムで以下の手順に従います。
  1. Windows x64 システム上の一時フォルダに
    CA SSO Web Access Manager SDK
    の最新バージョンをダウンロードします。
    CA SSO Web Access Manager SDK
    は、以下の場所からダウンロードできます。
    http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/technical-document-index/ca-siteminder-hotfix-cumulative-release-index.aspx#smsdk
  2. セットアップ バイナリ実行可能ファイルを実行します。
    例: ca-sdk-12.52-win32.exe
  3. デフォルト値の CA SSO SDK をインストールします。 
  4. JBoss アプリケーション サーバを停止します。
  5. \Program Files (x86)\CA\sdk\bin64\*.dll to JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library をコピーします
  6. C:\Program Files (x86)\CA\sdk\java64 to JBOSS_HOME \server\default\lib から以下の jar をコピーします。
    • cryptoj.jar
    • imsjavasdk.jar
    • smagentapi.jar
    • SmJavaApi.jar
    • smjavasdk2.jar
  7. JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library から以下の jar を削除します。
    • smjavasdk2.jar
    • smjavaagentapi.jar
  8. JBOSS_HOME \server\default から、以下のフォルダを削除します。
    • 作業
    • データ
    • tmp
    • ログ
  9. vcredist_x86vs2005SP1.exe 実行ファイルをエンタープライズ管理サーバにインストールします。 実行可能ファイルは C:\Program Files\CA\webagent\bin にあります。 必要な場合、デスティネーション フォルダに、元のファイルのバックアップをすることができます。
  10. JBoss アプリケーション サーバを起動します。
以下の手順に従います。
  1. エンタープライズ管理サーバで以下を実行します。
    1. JBoss アプリケーション サーバを停止します。
    2. 以下のディレクトリに移動します。
      JBOSS_HOME
      は、JBoss をインストールしたディレクトリです。
      JBOSS_HOME/server/default/deploy/IdentityMinder.ear/user_console.war/WEB-INF
    3. web.xml ファイルを開き、FrameworkAuthFilter セクションを見つけます。
    4. 値を false に変更し、このファイルを保存して閉じます。 以下に例を示します。
      <filter> <filter-name>FrameworkAuthFilter</filter-name> <filter-class>com.netegrity.webapp.authentication.FrameworkLoginFilter</filter-class> <init-param> <param-name>Enable</param-name> <param-value>false</param-value> </init-param> </filter>
  2. 以下のディレクトリに移動します。
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/policyserver.rar/META-INF
  3. 以下の手順を実行します。
    1. ra.xml ファイルを開き、以下のように値を true に変更して接続を有効にします。
      <config-property> <config-property-name>Enabled</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>true</config-property-value> </config-property>
    2. CA SSO ポリシー サーバの設定に従って、以下のとおりに FIPS モードを設定します。
      <config-property> <config-property-name>FIPSMode</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>false</config-property-value> </config-property>
    3. CA SSO ポリシー サーバのホスト名、IP アドレス、およびポート番号を以下のように定義します。
      <config-property> <config-property-name>ConnectionURL</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>policyservernode.example.com,44441,44442,44443</config-property-value> </config-property>
    4. 管理者ユーザ アカウント設定を以下のように定義します。
      <config-property> <config-property-name>UserName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>siteminder</config-property-value> </config-property
    5. 以下のディレクトリにあるパスワード ツールを実行します。
      /CA/AccessControlServer/IAMSuite/AccessControl/tools/PasswordTool
      以下に例を示します。
      pwdTools -FIPS -p <clear_text_password> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    6. AdminSecret を以下の暗号化コマンドの出力として以下のように定義します。
      <config-property> <config-property-name>AdminSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
    7. AgentName を
      Privileged Identity Manager
      エンタープライズ管理のノード エージェント名として定義します。
      <config-property> <config-property-name>AgentName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>webserver-agent</config-property-value> </config-property>
    8. 以下のパスワード ツール コマンドを使用して、
      Privileged Identity Manager
      エンタープライズ管理の共有秘密鍵を暗号化します。
      ACServerInstallDir/IAMSuite/AccessControl/tools/Passwordtool/pwdtools.bat -FIPS -p <your_shared_secret> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    9. AgentSecret を以下コマンドの暗号化された出力として定義します。
      <config-property> <config-property-name>AgentSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
  4. ファイルを保存して閉じます。
  5. 以下のディレクトリに移動します。
    JBoss_HOME/bin
  6. run_idm.bat を編集し、%PATH% 変数を JBoss インストール パスに設定します。例:
    set PATH=%PATH%;C:\jboss-4.2.3\server\default\deploy\IdentityMinder.ear\library;%SystemRoot%\SYSTEM32;%SystemRoot%;%SystemRoot%\SYSTEM32\WBEM
  7. ファイルを保存して閉じます。
  8. JBoss アプリケーション サーバを起動します。
    CA SSO 統合のためにエンタープライズ管理サーバが設定されました。
    Privileged Identity Manager
    エンタープライズ コンソールの URL を参照して、CA SSO がログイン セッションを保護していることを確認できるようになりました。