PostgreSQL ユーザ ディレクトリの設定

2decimal
casso11jp
2
SSO--How to Configure a PostgreSQL User Store
PostgreSQL データ ソースが存在するかどうかの判断
製品環境に、PostgreSQL ディレクトリを使用するポリシー ストア、キー ストア、またはセッション ストアがすでに含まれる場合、PostgreSQL ユーザ ディレクトリ接続を設定することができます。含まれていない場合は、PostgreSQL データ ソースを最初に作成します。
Windows での PostgreSQl データ ソースの作成
ODBC は、PostgreSQL Server ワイヤ プロトコル用にデータ ソースを設定することが必要です。
以下の手順に従います。
  1. 以下の
    いずれか
    の操作を実行します。
    • サポートされた 32 ビットの Windows オペレーティング システムを使用している場合は、[スタート]をクリックし、[プログラム]-[管理ツール]-[ODBC データ ソース]を選択します。
    • サポートされる 64 ビットの Windows オペレーティング システムを使用している場合:
      1. C:\Windows\SysWOW64 に移動します。
      2. odbcad32.exe をダブルクリックします
         
  2. [システム DSN]タブをクリックします。
  3. [追加]をクリックします。
  4. CA Single Sign-On PostgreSQL Server Wire Protocol を選択し、[完了]をクリックします。
  5. [データ ソース名]フィールドにデータ ソース名を入力します。
    例:
    CA Single Sign-On データ ソース。
    : 指定したデータ ソース名を書き留めます。このデータ ソース名は、データベースをユーザ ストアとして設定するときに必要になります。
  6. [ホスト名]フィールドに PostgreSQL ホスト システムの名前を入力します。
  7. [データベース名]フィールドにデータベース名を入力します。
  8. [接続のテスト]をクリックします。
  9. [OK]をクリックします。
UNIX での PostgreSQL データ ソースの作成
  1. テキスト エディタで system_odbc.ini ファイルを開きます。
     
    : ODBC データ ソースが存在しない場合、postgresqlwire.ini ファイル( the nete_ps_root /db ディレクトリ)の名前を system_odbc.ini に変更します
  2. [ODBC Data Sources] セクションで、以下のテキストを入力します。
    SiteMinder Data Source=DataDirect 8.0 PostgreSQL Server Wire Protocol
  3. 設定するデータ ソースに応じて、以下の情報を使用して 1 つ以上のデータ ソース セクションを編集します。
    Driver=nete_ps_root/odbc/lib/NSpsql28.so
    Description=DataDirect 8.0 PostgreSQL Driver
    HostName=nete_servername
    PortNumber=5432
    Database=
    SiteMinder Data
    CatalogOptions=0
    ProcedureRetResults=0
    EnableDescribeParam=0
    EnableStaticCursorsForLongData=0
    ApplicationUsingThreads=1
    DMCleanup=2
    注:
    データ ソース情報を編集する場合は、ポンド記号(#)を使用しないでください。ポンド記号(#)を入力すると、その情報はコメント化され、値が切り捨てられます。値が切り捨てられると、ODBC 接続に失敗する場合があります。
    • nete_ps_root
      環境変数を持ったパスではなく、ポリシー サーバ インストールの明確なパスを指定します。
      例:
       export/smuser/siteminder
    • SiteMinder データ
      PostgreSQL Server データベースのインスタンス名を指定します。
  4. ファイルを保存します。
PostgreSQL ユーザ ディレクトリ接続の設定
PostgreSQL ユーザ ストアに対するユーザ ディレクトリ接続を設定することができます。
以下の手順に従います。
  1. [インフラストラクチャ]-[ディレクトリ]をクリックします。
  2. [ユーザ ディレクトリ]をクリックします。
  3. [ユーザ ディレクトリの作成]をクリックします。
  4. [ネームスペース]ドロップダウン リストをクリックし、[ODBC]を選択します。
  5. [一般]および[ディレクトリのセットアップ]の領域に必要な接続情報を入力します。
  6. SQL 検索および設定を設定します。
  7. (オプション)[管理者認証情報]領域で以下を行います。
    1. [認証情報が必要]オプションを選択します。
    2. 管理者アカウントの認証情報を入力します。
  8. (オプション)[ユーザ属性]領域で CA SiteMinder® 用に予約されているユーザ ディレクトリ プロファイル属性を指定します。
  9. (オプション)[属性マッピング リスト]領域の[作成]をクリックして、ユーザ属性マッピングを設定します。
  10. [サブミット]をクリックします。