デフォルトのポリシー ストア オブジェクトおよびスキーマ ファイル
目次
sm1252sp1jjp
目次
Single Sign-On
ポリシー ストアは、すべてのポリシー関連情報のためのリポジトリです。インストールのすべてのポリシー サーバは、直接またはレプリケーションを通じて、ポリシー ストア データを共有する必要があります。Single Sign-On
は、管理者がポリシー ストア データをある格納場所から別の格納場所に移動できるツールを使用してインストールされます。ポリシー サーバをインストールするとき、自動的にポリシー ストアとして以下のリレーショナル データベースのうちの 1 つを設定できます。
- Microsoft SQL Server
- PostgreSQLServer
- Oracle RDBMS
ポリシー サーバをインストールした後、必要に応じて、手動でポリシー ストアを設定できます。また、ポリシー サーバのインストール後、ポリシー サーバ管理コンソールを使用して、ポリシー サーバが既存のポリシー ストアを参照するように設定できます。
サポートされている CA およびサードパーティ コンポーネントのリストについては、「
Single Sign-On
プラットフォーム サポート マトリックス」を参照してください。ポリシー ストア サポートに加えて、リレーショナル データベースを使用して
Single Sign-On
キー、監査ログ、セッション データを格納することができます。重要な考慮事項
ポリシー ストアを設定する前に、以下の問題を考慮します。
- 起こり得るポリシー ストアの破損を回避します。以下のように、ポリシー ストアをホストするデータベース サーバが UTF-8 形式でオブジェクトを格納するように設定されていることを確認してください。
- (Oracle)データベースが UTF-8 形式でオブジェクトを格納するように設定されていることを確認してください。Oracle は、多くのユニコードの文字セットをサポートします。
- (SQL Server)データベースがデフォルトの照合(SQL_Latin1_General_CP1_CI_AS)を使用して設定されていることを確認してください。大文字/小文字を区別した照合を使用すると、予期しない動作をする場合があります。
- IPv6 ODBC データ ソースを使用する場合、IP アドレスを角かっこで囲むと接続に失敗します。例: [fec0::9255:20c:29ff:fe47:8089] ではなく fec0::9255: 20c 29ff fe47 8089 を使用
デフォルトのポリシー ストア オブジェクトに関する考慮事項
ポリシー ストアを設定するとき、以下のデフォルトのポリシー ストア オブジェクト ファイルが利用可能です。
- smpolicy.xml
- smpolicy-secure.xml
両方のファイルには、ポリシー ストアが必要とするデフォルトのオブジェクトが含まれます。
ポリシー ストアを自動的に設定するためにポリシー サーバ設定ウィザードを使用する場合、ウィザードは単に smpolicy.xml を使用します。
- smpolicy-secure.xml を使用したい場合は、ポリシー ストアを手動で設定します。
両方のファイルはデフォルトのセキュリティ設定を提供します。これらの設定は、管理 UI で利用可能なデフォルトのエージェント設定オブジェクト(ACO)テンプレートで利用可能です。smpolicy-secure ファイルはより制限の厳しいデフォルトのセキュリティ設定を提供します。smpolicy.xml を選択すると、より制限の厳しいデフォルトのセキュリティ設定を使用する制限はありません。管理 UI を使用して、デフォルトの ACO 設定を変更できます。
以下の表では、両方のファイルに関するセキュリティ設定の概要について説明します。
パラメータ名
| smpolicy 値
| smpolicy–secure 値
|
BadCssChars | 値なし | <, >, ', ;, ), (, &, +, %00 |
BadQueryChars | 値なし | <, >, ', ;, ), (, &, +, %00 |
BadUrlChars | //, ./, /., /*, *., ~, \, %00-%1f, %7f-%ff, %25 | smpolicy.smdif 値プラス: <, >, ', ;, ), (, &, + |
EnableCookieProvider | はい | いいえ |
IgnoreExt | .class, .gif, .jpg, .jpeg, .png, .fcc, .scc, .sfcc, .ccc, .ntc | すべての smpolicy 値 |
LimitCookieProvider | いいえ | はい |
ValidTargetDomain | このファイルには、このパラメータは含まれません。 | このパラメータにはデフォルト値はありません。有効なリダイレクト ドメインを提供します。 例: validtargetdomain=".example.com" |
リレーショナル データベース用のスキーマ ファイル
Single Sign-On
では、以下のデータ ストアを設定するために、スキーマ ファイルを提供します。- ポリシー ストア
- キー ストア
- ログ データベース
- セッション ストア
- サンプル ユーザ データベース
注:
Single Sign-On
スキーマ ファイルはポリシー サーバと共にインストールされます。UNIX システムでは、siteminder_home
/db/SQL ディレクトリにあるスキーマ ファイルを、データベースがあるシステム上の一時ディレクトリ(C:\temp)にコピーします。siteminder_home
プレース フォルダはポリシー サーバのインストール パスです。IBM DB2 スキーマ ファイル
以下の SQL Server スキーマ ファイルは、
siteminder_home
\db\tier2\DB2 ディレクトリで提供されます。ここで、siteminder_home
はポリシー サーバのインストール パスを指定します。- sm_db2_ps.sqlポリシー ストアおよびキー ストア用のスキーマを作成します。 別のデータベースにキーを格納する場合、このスキーマ ファイルによってそのキー ストア データ用のスキーマが作成されます。
- sm_db2_ss.sqlセッション ストア用のスキーマを作成します。
- smsampleusers_db2.sqlサンプル ユーザ データベース用のスキーマを作成し、サンプル ユーザをデータベースに読み込みます。
以下の IBM DB2 スキーマ ファイルが
siteminder_home
\xps\db ディレクトリ内に提供されています。- DB2.sqlポリシー ストア用の XPS スキーマを作成します。
MySQL スキーマ ファイル
以下の SQL Server スキーマ ファイルは、
siteminder_home
\db\tier2\MySQL ディレクトリで提供されます。ここで、siteminder_home
はポリシー サーバのインストール パスを指定します。- sm_mysql_ps.sqlポリシー ストアおよびキー ストア用のスキーマを作成します。 別のデータベースにキーを格納する場合、このスキーマ ファイルによってそのキー ストア データ用のスキーマが作成されます。
- sm_mysql_logs.sql監査ログのスキーマを作成します。
- sm_mysql_ss.sqlセッション ストアのスキーマを作成します。
- smsampleusers_mysql.sqlサンプル ユーザ データベース用のスキーマを作成し、サンプル ユーザをデータベースに読み込みます。
以下の MySQL スキーマ ファイルが
siteminder_home
\xps\db ディレクトリ内にあります。- MySQL.sqlポリシー ストア用の XPS スキーマを作成します。
PostgreSQL サーバ スキーマ ファイル
以下の PostgreSQL スキーマ ファイルは、
siteminder_home
\db\PostgreSQL ディレクトリで提供されます。ここで、siteminder_home
はポリシー サーバのインストール パスを指定します。- sm_postgresql_ps.sqlポリシー ストアおよびキー ストア用のスキーマを作成します。 別のデータベースにキーを格納する場合、このスキーマ ファイルによってそのキー ストア データ用のスキーマが作成されます。
- sm_postgresql_logs.sq監査ログのスキーマを作成します。
- sm_postgresql_ss.sqlセッション ストアのスキーマを作成します。 セッション ストアに Unicode 文字を格納する予定がない場合は、このファイルを使用します。
- smsampleusers_postgresql.sqlSingle Sign-Onサンプル ユーザ データベース用のスキーマを作成し、サンプル ユーザをデータベースに読み込みます。
以下の PostgreSQL サーバ スキーマ ファイルが
siteminder_home
\xps\db 内に提供されています。- PostgreSQL.sqlポリシー ストア用の XPS スキーマを作成します。
SQL Server のスキーマ ファイル
以下の SQL Server スキーマ ファイルは、
siteminder_home
\db\SQL ディレクトリで提供されます。ここで、siteminder_home
はポリシー サーバのインストール パスを指定します。- sm_mssql_ps.sqlポリシー ストアおよびキー ストア用のスキーマを作成します。注: 別のデータベース内にキーを格納する場合、このスキーマ ファイルによってそのキー ストア データ用のスキーマが作成されます。
- sm_mssql_logs.sql監査ログのスキーマを作成します。
- sm_mssql_ss.sqlセッション ストアのスキーマを作成します。注: セッション ストア内に Unicode 文字を格納する予定がない場合は、このファイルを使用します。
- sm_mssql_ss.sql.unicodeセッション ストア用のスキーマを作成します。 Unicode 文字をセッション ストアに格納する予定がある場合は、このファイルを使用します。
- smsampleusers_sqlserver.sqlサンプル ユーザ データベース用のスキーマを作成し、サンプル ユーザをデータベースに読み込みます。
以下の SQL Server スキーマ ファイルが
siteminder_home
\xps\db 内に提供されています。- SQLServer.sqlポリシー ストア用の XPS スキーマを作成します。
Oracle スキーマ ファイル
以下の Oracle スキーマ ファイルは、
siteminder_home
\db\SQL ディレクトリにあります。ここで、siteminder_home
はポリシー サーバのインストール パスを指定します。- sm_oracle_ps.sqlポリシー ストアおよびキー ストア用のスキーマを作成します。 別のデータベースにキーを格納する場合、このスキーマ ファイルによってそのキー ストア データ用のスキーマが作成されます。
- sm_oracle_logs.sql監査ログのスキーマを作成します。
- sm_oracle_ss.sqlセッション ストアのスキーマを作成します。
- smsampleusers_oracle.sqlサンプル ユーザ データベース用のスキーマを作成し、サンプル ユーザをデータベースに読み込みます。
以下の Oracle スキーマ ファイルが
policy_server_home
\xps\db ディレクトリ内に提供されています。- Oracle.sqlポリシー ストア用の XPS スキーマを作成します。