ポリシーまたはキー ストアとしての LDAP ディレクトリ サーバ
目次
casso11jp
目次
Single Sign-On
ポリシー ストアは、すべてのポリシー関連情報のためのリポジトリです。Single Sign-On
インストールでのすべてのポリシー サーバは、直接またはレプリケーションを通じて、同じポリシー ストア データを共有する必要があります。Single Sign-On
は、管理者がポリシー ストア データをある格納場所から別の格納場所に移動できるツールを使用してインストールされます。ポリシー サーバをインストールするとき、自動的にポリシー ストアとして以下のディレクトリ サーバのうちの 1 つを設定できます。
- Microsoft Active Directory 軽量ディレクトリ サービス(AD LDS)
- Oracle Directory Server (以前の Sun Java System ディレクトリ サーバ)
ポリシー ストアを自動的に設定するためにポリシー サーバを使用しない場合は、ポリシー サーバのインストール後に手動でポリシー ストアを設定することができます。さらに、ポリシー サーバのインストール後、ポリシー サーバ管理コンソールを使用してポリシー サーバを既存のポリシー ストアに示すことができます。
casso11jp
サポートされている CA およびサードパーティ コンポーネントのリストについては、
Single Sign-On
プラットフォーム サポート マトリックスを参照してください。重要な考慮事項
ポリシー ストアの破損を回避するには、ポリシー ストアを配置するサーバが、UTF-8 形式でオブジェクトを格納するように設定されていることを確認します。UTF-8 形式でオブジェクトを格納するためのサーバの設定の詳細については、そのサーバ用のドキュメントを参照してください。
デフォルトのポリシー ストア オブジェクトに関する考慮事項
casso11jp
ポリシー ストアを設定するとき、以下のデフォルトのポリシー ストア オブジェクト ファイルが利用可能です。
- smpolicy.xml
- smpolicy-secure.xml
両方のファイルには、ポリシー ストアが必要とするデフォルトのオブジェクトが含まれます。
ポリシー ストアを自動的に設定するためにポリシー サーバ設定ウィザードを使用する場合、ウィザードは単に smpolicy.xml を使用します。
- smpolicy-secure.xml を使用したい場合は、ポリシー ストアを手動で設定します。
両方のファイルはデフォルトのセキュリティ設定を提供します。これらの設定は、管理 UI で利用可能なデフォルトのエージェント設定オブジェクト(ACO)テンプレートで利用可能です。smpolicy-secure ファイルはより制限の厳しいデフォルトのセキュリティ設定を提供します。smpolicy.xml を選択すると、より制限の厳しいデフォルトのセキュリティ設定を使用する制限はありません。管理 UI を使用して、デフォルトの ACO 設定を変更できます。
以下の表では、両方のファイルに関するセキュリティ設定の概要について説明します。
パラメータ名
| smpolicy 値
| smpolicy–secure 値
|
BadCssChars | 値なし | <, >, ', ;, ), (, &, +, %00 |
BadQueryChars | 値なし | <, >, ', ;, ), (, &, +, %00 |
BadUrlChars | //, ./, /., /*, *., ~, \, %00-%1f, %7f-%ff, %25 | smpolicy.smdif 値プラス: <, >, ', ;, ), (, &, + |
EnableCookieProvider | はい | 否 |
IgnoreExt | .class, .gif, .jpg, .jpeg, .png, .fcc, .scc, .sfcc, .ccc, .ntc | すべての smpolicy 値 |
LimitCookieProvider | 否 | はい |
ValidTargetDomain | このファイルには、このパラメータは含まれません。 | このパラメータにはデフォルト値はありません。有効なリダイレクト ドメインを提供します。 例: validtargetdomain=".example.com" |