IIS 用エージェントのインストールを準備する方法

目次
sm1252sp1jjp
HID_WebAgentInstallationonIIS
目次
管理者権限を持つアカウントがあることを確認する
IIS Web サーバに
Single Sign-On
Web エージェントまたは IIS 用
Single Sign-On
エージェントをインストールまたは設定するには、管理者権限のあるアカウントが必要です。
Windows 2008 システムの場合、以下のいずれかのアクションを実行して
Single Sign-On
Web エージェントまたは IIS 用
Single Sign-On
エージェントをインストールまたは設定します。
  • Windows エクスプローラを使用している場合は、.exe ファイルを右クリックします。次に、[管理者として実行]を選択します。
  • コマンド ラインを使用している場合は、管理者権限を使用して新しいコンソール ウィンドウを開きます。次に、目的のコマンドを実行します。
注:
Windows 2008 システムに
Single Sign-On
Web エージェントまたは IIS 用
Single Sign-On
エージェントをインストールまたは設定する詳細については、「Web エージェント リリース ノート」を参照してください。
IIS の役割、および役割サービスがインストールされていることを確認する
IIS (Web サーバ)の役割はデフォルトでは有効に
されません
。IIS 用のエージェントをインストールする前に、各 Windows システムに IIS の役割がインストールされ有効になっていることを確認します。
以下の手順に従います。
  1. [スタート]-[すべてのプログラム]-[管理ツール]-[サーバ マネージャ]をクリックします。
  2. IIS が役割リストに表示されていることを確認します。
  3. Web サーバ(IIS)の役割が表示されない場合は、役割の追加ウィザードを使用して追加します。IIS 用エージェントの ISAPI フィルタ機能を使用する場合は、以下の役割サービスも追加します。
    • CGI
    • ISAPI 機能拡張
    • ISAPI フィルタ
    • IIS 管理コンソール
    • Windows 認証(
      Single Sign-On
      Windows 認証方式の場合)
プラットフォーム サポート マトリックスへのアクセス
Windows IIS Web サーバに最新のサービス パックと更新が適用されていることを確認する
IIS 用
Single Sign-On
エージェントをインストールする前に、Windows Update を使用して、動作環境に最新のサービス パックと更新が含まれているかどうかを確認することをお勧めします。
IIS 用エージェント インストールのポリシー サーバ前提条件の確認
IIS 用エージェントは、接続するポリシー サーバに関する以下の情報を必要とします。
  • ポリシー サーバの IP アドレス
  • ポリシー サーバ内の特定の
    Single Sign-On
    オブジェクト名
管理 UI は、ポリシー サーバ内でこれらのオブジェクトを作成します。後で Web サーバと管理 UI インターフェース間の仲介をしないようにするために、エージェントをインストールする前にそれらを作成することを推奨します。
IIS 用エージェントは、ポリシー サーバに格納される以下の
Single Sign-On
オブジェクトの名前を必要とします。
  • ホスト設定オブジェクト
    エージェントが行った初期接続後のポリシー サーバへの後続の接続のためにエージェントが使用する設定が含まれています。
  • 管理者ユーザ名
    以下の権限を持つ
    Single Sign-On
    ユーザの名前を識別します。
    • 管理者権限
    • トラステッド ホストの登録権限
  • Admin Password
    Single Sign-On
    ポリシー サーバで管理者ユーザ名と関連付けられるパスワードを識別します。
  • AgentName
    Web エージェントの ID を定義します。この ID は、その名前と、エージェントをホストしている各 Web サーバ インスタンスの IP アドレスの間で、マッピングを確立します。
    一致する値が存在しない場合、エージェントは DefaultAgentName パラメータからの値を代わりに使用します。
    注:
    このパラメータは複数の値を持つことができます。エージェント設定オブジェクトでこのパラメータを設定する場合は、複数値オプションを使用します。ローカル設定ファイルでは、パラメータ名と値をファイルの別の行に追加します。
    デフォルト:
    デフォルトなし
    制限
    : 複数の値が許可されていますが、各 AgentName パラメータは 4,000 文字に制限されています。文字をパラメータ名に追加することにより、必要に応じて追加の AgentName パラメータを作成します。たとえば、AgentName、AgentName1、AgentName2 などを作成します。
    制限:
    32 ~ 127 の範囲内に 7 ビット ASCII 文字が含まれている必要があり、1 つ以上の印刷可能文字が含まれている必要があります。アンパサンド(&)およびアスタリスク(*)文字は含めることができません。大文字と小文字は区別されません。たとえば、MyAgent と myagent という名前は、同じように処理されます。
    例:
    myagent1,192.168.0.0 (IPV4)
    例:
    myagent2, 2001:DB8::/32 (IPV6)
    例:
    myagent, www.example.com