フェデレーション Web サービスの展開

目次
sm1252sp1jjp
目次
フェデレーション Web サービス(FWS)は、Java Servlet API 2.3 指定に基づいて Web アプリケーションとしてパッケージ化されるサーブレットのコレクションです。フェデレーション Web サービス アプリケーションは Web エージェント オプション パックでインストールされます。アプリケーションは、アプリケーション サーバ内で展開されるか、
CA Access Gateway
内に埋め込まれる Tomcat Web サーバ内部で展開されます。
Web アプリケーションは、Web またはアプリケーション サーバの特定の URL、http://www.
your_server.com
/affwebservices/ をルートとします。FWS アプリケーションで含まれたサーブレットの URL にはこの同じルートがあります。 フェデレーション Web サービス アプリケーションは以下のサービスを提供します。
  • アサーション取得サービス(SAML 1.x)
  • SAML 認証情報コレクタ(SAML 1.x)
  • サイト間転送サービス(SAML 1.x)
  • Artifact 解決サービス(SAML 2.0)
  • アサーション コンシューマ サービス(SAML 2.0)
  • セキュリティ トークン コンシューマ サービス(WS フェデレーション)
  • 認証リクエスト サービス(SAML 2.0)
  • シングル サインオン サービス(SAML 2.0 および WS フェデレーション)
  • シングル ログアウト サービス(SAML 2.0)
  • サインアウト サービス(WS フェデレーション)
フェデレーション Web サービス用のプロパティ ファイル
AffWebServices.properties ファイルには、フェデレーション Web サービスの初期化パラメータがすべて含まれます。FWS の展開に対して、WebAgent.conf ファイルの場所を指定するパラメータのみを設定します。他の設定については、デフォルト値を受け入れるか、必要に応じて値を変更します。
注: AffWebServices.properties ファイルは UTF-8 形式です。このファイルを変更する場合は、この形式をサポートしているエディタを使用してください。
設定項目は以下のとおりです。
AffWebServices.properties 設定
NotificationLibraryType
Web エージェントが通知アラートに使用するライブラリ タイプを指定します。
注:
CA Access Gateway
は、この設定をサポートしていません。
NotificationLibraryDetails
Java クラス名または C ライブラリおよび関数名を示します。
注:
CA Access Gateway
は、この設定をサポートしていません。
SMserverPort
プロデューサ プロセスのどのポリシー サーバが通知トンネル コールを処理するかを決定します。
AgentConfigLocation
WebAgent.conf ファイルの場所を示します。設定ファイルの場所を指定する必要があります。
AffWebServices.properties ファイルのインストール場所は以下のとおりです。
  • Web またはアプリケーション サーバの場合
    web_agent_or_webagent_option_pack_home
    /affwebservices/WEB-INF/classes
  • CA Access Gateway
    の場合:
    sps_home
    /secure-proxy/Tomcat/webapps/affwebservices/WEB-INF/classes
web_agent_home
Web エージェントのインストール場所を示します。
sps_home
CA Access Gateway
のインストール場所を示します。
FWS によって使用されるエージェント設定オブジェクトの設定
パートナーシップ フェデレーションの場合、Web エージェント オプション パックによってインストールされるフェデレーション Web サービス(FWS)は、以下のエージェント設定オブジェクトの設定をフェデレーション通信に使用します。エージェント設定オブジェクトは管理 UI で設定します。
  • defaultagentname
    注: FWS アプリケーションは、agentname パラメータではなく defaultagentname パラメータの値を使用します。
  • TransientIDCookies
  • AcceptTPCookie
  • TransientIPCheck
  • CookieDomain
  • CookieDomainScope
  • SSOZoneName
  • SSOTrustedZone
  • UseSecureCookies
FWS ログ記録の有効化
LoggerConfig.properties ファイルを使用すると、フェデレーション Web サービス アプリケーションが以下の情報を記録できるようにログ記録を有効にできます。
  • アサーション取得
  • セッション管理
  • 通知アラート情報
  • トレース メッセージ
ログ ファイルは、サイトがどのように構成されているかに応じたアサーティング パーティと依存パーティのアクティビティを示します。
注: LoggerConfig.properties ファイルは UTF-8 形式です。このファイルを変更する場合は、この形式をサポートしているエディタを使用してください。
LoggerConfig.properties ファイルのインストール場所は以下のとおりです。
  • Web エージェントの場合
    web_agent_home
    /affwebservices/WEB-INF/classes
  • アプリケーション サーバの場合
    deployment_directory
    /affwebservices/WEB-INF/classes
  • CA Access Gateway
    の場合:
    sps_home
    /secure-proxy/Tomcat/webapps/affwebservices/WEB-INF/classes
web_agent_home
Web エージェントのインストール場所を示します。
deployment_directory
アプリケーション サーバに対するデフォルト展開ディレクトリを示します。
sps_hom
e
CA Access Gateway
のインストール場所を示します。
必要に応じて設定を変更します。値が指定されない場合、デフォルト ロケールのデフォルト値が使用されます。
以下の表は、LoggerConfig.properties ファイル内の設定を示しています。
LoggerConfig.properties 設定
説明
EnableDNSLookup
消費サイトで受信 SAML リクエストを処理する場合に DNS または逆 DNS 検索を実行するかどうかを FWS アプリケーションに命令します。Y または N を選択します。
受信 SAML リクエストが消費サイトで受信された場合に、FWS はリクエスト元のホスト名を含めたリクエストの詳細をログ記録します。DNS 検索コールはホスト名を収集します。
デフォルト動作は DNS 検索を実行します。このヘッダに対して N を選択すると、DNS 呼び出しは実行されず、代わりに IP アドレスがログ記録されます。
LoggingOn(必須)
ログ出力を有効にします。
LocalFileName (必須)
ログ出力に使用するファイルに名前を付けます。
LogLocalTime
ログ メッセージ用のローカル時間の使用を有効にします。
LogRollover
エラー ログ出力ファイルに対して、ロールオーバ機能のタイプを定義します。
LogSize
ログ ファイルをサイズに基づいてロール オーバーする場合に最大ファイル サイズをメガバイトで指定します。
LogCount
ロール オーバーが有効な場合にどれだけのログ出力ファイルを残すか指定します。
TracingOn
トレース ログ出力を有効にします。
TraceFileName
トレース ログ出力に使用するファイルに名前を付けます。
TraceConfig
トレース設定ファイルを指定します。詳細については、Trace Logging を参照してください。
TraceRollover
トレース出力ファイルに対して、ロールオーバ機能のタイプを定義します。
TraceSize
トレース ログ ファイルをサイズに基づいてロール オーバーする場合に最大ファイル サイズをメガバイトで指定します。
TraceCount
ロール オーバーが有効な場合にどれだけのログ出力ファイルを残すか指定します。
TraceFormat
トレース出力ファイル形式を指定します(デフォルト、固定幅フィールド、区切り形式、XML)。
TraceDelim
トレース形式として固定幅フィールドを使用する場合に区切り文字として使用する文字を定義します。
別のアプリケーション サーバへの FWS の展開
Web エージェント オプション パックを使用している場合は、フェデレーション Web サービス(FWS)アプリケーションを展開します。
以下のいずれかのアプリケーション サーバを FWS で動作するように設定します。
CA Access Gateway
を使用している場合、フェデレーション Web サービスはすでに埋め込み Tomcat サーバ上に展開されています。
注:
フェデレーション Web サービスの再展開が以下のエラーで失敗する場合は、サーバを再起動します。
java.lang.UnsatisfiedLinkError: Native Library 'smerrlog.dll' already loaded in another classloader com.netegrity.smerrlog.SmLogException: Failed to load smerrlog.