中央ホスト設定
目次
casso126jjp
目次
CA Single Sign-on
エージェント(カスタム エージェントを含む)は、エージェント API を介してポリシー サーバに接続されます。CA Single Sign-on
は、接続パラメータが提供される方法に基づいて、以下の 2 種類のエージェントを認識します。- v4.x エージェント。ポリシー サーバに接続するために必要な接続パラメータはエージェント固有です。接続パラメータとしては、エージェントの名前、エージェントが配置されたホスト マシンの名前または IP アドレス、共有秘密キーなどがあります。これらのパラメータは、ポリシー サーバでエージェント オブジェクトを定義するときに提供されます。v4.x エージェント用に定義された接続パラメータは、そのエージェントのみに適用されます。
- v5.x 以降のエージェント。ポリシー サーバに接続するために必要な接続パラメータは、エージェントが配置されたホスト マシン上の複数のエージェントに適用可能です。v5.x 以降のエージェントを使用する場合、ホスト マシンはトラステッド ホストと呼ばれます。ポリシー サーバ への接続を初期化するために必要な情報は、ホスト マシンの SmHost.conf ファイルに保存されています。ポリシー サーバがそのエージェントとやり取りする方法を決定するためのその他の情報は、ポリシー サーバでホスト設定オブジェクトに定義されています。ホスト設定オブジェクト パラメータ(フェールオーバやクラスタ化の手順など)は、そのホスト設定オブジェクトに関連付けられたすべてのエージェントに適用されます。それらは管理 UI で一元管理されます。
v5.x 以降のカスタム エージェントは、中央ホスト設定(ポリシー サーバとそのエージェントがやり取りする方法を決定する)をサポートしますが、中央エージェント設定(エージェントの作動方法を決定する)はサポートしません。ポリシー サーバでカスタム エージェントに関するエージェント設定オブジェクトを定義することはできません。カスタム エージェントの操作に関する設定パラメータは、WebAgent.conf ファイル(IIS 6.0 エージェントの場合には LocalConfig.conf ファイル)で定義されています。
設定要件
ポリシー サーバ でホスト設定オブジェクトを使用してカスタム エージェントを設定するには、以下の手順を実行する必要があります。
- エージェントがトラステッド ホストとして配置されているクライアント マシンを登録します。トラステッド ホストを smreghost ツールに登録します。このツールは、<install_path>/sdk/bin ディレクトリにインストールされています。トラステッド ホストを登録すると、以下のアイテムが作成されます。
- ポリシー サーバ上のホスト設定オブジェクト。ホスト設定オブジェクトは、管理 UI でいつでも変更できます。
- クライアント上の SmHost.conf ファイル。このファイルには、ポリシー サーバ上のホスト設定オブジェクトを参照する hostconfigobject パラメータが含まれます。SmHost.conf 内の情報は、エージェント API を介して、ポリシー サーバとそのエージェントの間の接続を初期化するために使用されます。接続が初期化されると、ホスト設定オブジェクト内の情報によりポリシー サーバとそのエージェントがやり取りする方法が決定されます。
- ポリシー サーバ上のエージェント オブジェクトを定義します。エージェント オブジェクトにより、カスタム エージェントに固有の名前やその他の情報が定義されるため、カスタム エージェント固有のアイデンティティが確立されます。カスタム エージェントに割り当てられる名前は、カスタム エージェントがCA Single Sign-onにプログラム的に渡す名前と一致する必要があります。
コード要件
カスタム エージェントがポリシー サーバ上の中央ホスト設定オブジェクトによって設定されるようにするには、カスタム エージェントが以下の手順を実行する必要があります。
- Sm_AgentApi_GetConfig() を使用してエージェント設定を初期化します。この関数は、トラステッド ホスト上に存在する SmHost.conf ファイルの名前とパスをCA Single Sign-onに渡すことができます。このファイルは、ポリシー サーバ 上のホスト設定オブジェクトを参照します。また、WebAgent.conf ファイルに SmHost.conf への参照が含まれる場合には、WebAgent.conf ファイルの名前とパスを渡すこともできます。トラステッド ホストがポリシー サーバに接続した後、トラステッド ホスト上のポリシー サーバとエージェントの間のやり取りは、ポリシー サーバ 上のホスト設定オブジェクトによって決定されます。注:Sm_AgentApi_GetConfig() をコールすると、CA Single Sign-onによって Sm_AgentApi_Init_t 構造体に入力されます。中央ホスト設定では、手動で構造体に直接入力することはありません。
- Sm_AgentApi_SetDefaultAgentId() を使用してエージェントの名前を渡します。カスタム エージェントがこの関数でCA Single Sign-onに渡す名前は、ポリシー サーバでカスタム エージェント固有のアイデンティティを確立するエージェント オブジェクトの名前と一致する必要があります。Sm_AgentApi_Init() をコールした後、他のエージェント API をコールする前に、Sm_AgentApi_SetDefaultAgentId() をコールします。これにより、トランザクションごとに名前を送信しなくても、カスタム エージェント名をCA Single Sign-onに指定することができます。
エージェントのアップグレード
既存の v4.x エージェントをアップグレードする方法
- v4.x エージェントが配置されたホスト マシンがトラステッド ホストとしてポリシー サーバに現在登録されていない場合は、smreghost を実行してこのホスト マシンを登録します。登録すると、トラステッド ホスト上に SmHost.conf ファイルが作成され、ポリシー サーバ上にホスト設定オブジェクトが作成されます。
- Sm_AgentApi_GetConfig() をコールして、SmHost.conf 内の情報で構造体 Sm_AgentApi_Init_t を初期化します。
- Sm_AgentApi_Init() をコールして、ポリシー サーバに接続します。
- Sm_AgentApi_SetDefaultAgentId() をコールして、カスタム エージェントのデフォルトの名前を設定します。