Java 用のポリシー管理 API
ポリシー管理 API を使用すると、カスタムの管理 UI アプリケーションを開発したり、選択したポリシー オブジェクト コンポーネント(アプリケーション内のルール、ポリシー、レスポンスなど)をカスタマイズしたりすることができます。 管理 UI によって提供されるデータ操作のほとんどを実行できます。stmndr への独自のインターフェースを開発することもできます。
sm1252sp1jjp
ポリシー管理 API を使用すると、カスタムの管理 UI アプリケーションを開発したり、選択したポリシー オブジェクト コンポーネント(アプリケーション内のルール、ポリシー、レスポンスなど)をカスタマイズしたりすることができます。 管理 UI によって提供されるデータ操作のほとんどを実行できます。
CA Single Sign-on
への独自のインターフェースを開発することもできます。たとえば、管理者が以下のようなタスクを実行することを可能にするクライアント アプリケーションを記述することができます。
- ポリシー ドメインの作成
- エージェント オブジェクトの作成
- エージェント設定オブジェクトの作成
- ホスト設定オブジェクトの作成
- トラステッド ホストの登録
- CA Single Sign-onユーザ ディレクトリ オブジェクトの作成
- 認証方式オブジェクトの作成
- 管理者の作成
- レルムの作成
- ポリシー ドメインへのレルムの追加
- ルールの作成
- レスポンスの作成
- ポリシーの作成
- ユーザまたはグループのポリシーへの追加
- ポリシーへのルールの追加
- ポリシー内のルールに対するレスポンスの設定
- ポリシー ストア全体または個別のポリシー ドメインのリモート移行
注:
ポリシー管理 API を実際に使用する前に、CA Single Sign-on
の概念を理解しておいてください。ポリシー管理 API には、ポリシー サーバへのローカルまたはリモート アクセス タイプがあります。
ポリシー管理のセットアップ
ポリシー管理 API で構築されたアプリケーションを起動する方法
- ポリシー サーバ管理コンソールを使用して、アクセスするポリシー ストアをポリシー サーバが指すように、ポリシー サーバ を設定します。
- ポリシー サーバと同じマシン、またはポリシー サーバに対してネットワーク アクセスがあるマシン上でポリシー管理アプリケーションを実行します。
注:
ポリシー管理 API で構築されたアプリケーションがポリシーサーバと同じマシン上で実行される場合、アプリケーションはポリシー サーバをインストールしたユーザと同じユーザとして実行する必要があります(たとえば、UNIX プラットフォーム上では smuser)。必要な JAR ファイル
ポリシー管理アプリケーションの構築および起動には JAR ファイル smjavasdk2.jar が必要です。JAR ファイルは以下の場所に保存されます。
- Windows プラットフォーム:<install_path>\sdk\java
- UNIX プラットフォーム:<install_path>/sdk/java
ポリシー ストア オブジェクト
インターフェース SmPolicyApi はクラス SmPolicyApiImpl によって実装されます。ポリシー管理 API の開始点としてこのクラスを使用します。各ポリシー ストア オブジェクトは、ポリシー管理 API 内のクラスと関連付けられます。オブジェクトのクラス内のメソッドを通してポリシー ストア オブジェクトを作成および管理します。
ポリシー ストア オブジェクトはスコープに従って分類できます。
- ドメイン オブジェクトはドメイン内のみで表示されます。これらをドメイン間で共有することはできません。
- グローバル オブジェクトは、すべてのドメインで表示されます。グローバル オブジェクトはシステム オブジェクトと呼ばれる場合もあります。
グローバル オブジェクトには以下のものが含まれます。
- 管理者
- エージェント タイプ
- エージェントおよびエージェント グループ
- エージェント設定オブジェクト
- ホスト設定オブジェクト
- トラステッド ホスト
- 認証方式
- 認証/認可マップ
- 証明書マップ
- ドメイン
- ODBC クエリ方式
- パスワード ポリシー
- 登録方式
- ユーザ ディレクトリ
ドメイン オブジェクトには以下が含まれます。
- ポリシー
- レルム
- レスポンスおよびレスポンス グループ
- レスポンス属性
- ルールおよびルール グループ
- ユーザ ポリシー
管理 UI を使用している場合、
CA Single Sign-on
管理ウィンドウの[システム]と[ドメイン]のタブに上記のオブジェクトの大部分がリスト表示されます。注:
Java SDK リファレンスの記述は、オブジェクトにグローバル スコープまたはドメイン スコープがあるかどうかを指定します。