Web エージェントの設定
エージェントを設定するには、いくつかのタスクを完了する必要があります。これらのタスクは、エージェントのローカル設定と中央設定に適用されます。
casso126jjp
エージェントを設定するには、いくつかのタスクを完了する必要があります。これらのタスクは、エージェントのローカル設定と中央設定に適用されます。
注:
エージェントをインストールしてトラステッド ホストを登録する前に、エージェントの通信用のポリシー サーバをセットアップしてください。以下の手順に従います。
- ポリシー サーバをインストールします。
- ホスト設定オブジェクトを作成します。
- ポリシー サーバ管理者に[トラステッド ホストの登録]権限を付与します。管理者にはトラステッド ホストを登録する権限が必要です。注:[トラステッドホストの登録]権限のみを持つ管理者を作成した場合、その管理者は管理 UI を使用できません。
- エージェント オブジェクトを作成します。このオブジェクトにより、エージェントの名前を定義します。このオブジェクトとエージェント設定オブジェクトは違うものです。混同しないように注意してください。
- エージェント設定オブジェクトを作成します。エージェントをローカル設定する場合でも、ローカル設定パラメータの AllowLocalConfig を有効にするにはこのオブジェクトを作成する必要があります。
- クライアント側で、エージェントをインストールします。
- トラステッドホストを登録する。この手順では、ポリシー サーバにすでに作成されているホスト設定オブジェクトに名前を付けます。
- エージェントに関連するポリシー オブジェクトを設定する場合には、エージェントを有効にします。この設定は、ローカル エージェント構成ファイルに格納されます。
Web エージェントの中央設定
Web エージェントを中央で設定するには、「Web エージェントの設定」に記載されている手順に従います。これらのタスクは、Web エージェントのローカル設定と中央設定に適用されます。
いずれかの設定パラメータをローカルで指定すると、ローカル エージェント環境設定ファイルのパラメータ値によって対応するエージェント設定オブジェクトの値が上書きされ、2 つの設定の入力がマージされます。
エージェント設定オブジェクトとエージェント設定ファイルの入力をマージせずに、ローカル設定を排他的に使用するには、エージェント設定オブジェクトに AllowLocalConfig パラメータのみを指定し、このパラメータを「はい」に設定してください。こうすることで、Web エージェントにはローカル設定ファイルの設定データのみが適用されます。
中央設定とローカル設定がどのように連携するかの詳細については、「中央設定とローカル設定の組み合わせ」を参照してください。
ホスト設定オブジェクトの作成
ホスト設定オブジェクトを作成(または複製)できます。
以下の手順に従います。
- [インフラストラクチャ]-[ホスト]をクリックします。
- [ホスト設定オブジェクト]をクリックします。
- [ホスト設定の作成]をクリックします。
- 以下のタスクのいずれかを実行します。
- (推奨)既存のホスト設定オブジェクトのコピーを作成して、そのプロパティを変更します。DefaultHostSettingsオブジェクトをコピーし、その設定を新規オブジェクトのテンプレートとして使用します。ポリシー サーバ インストール プログラムにより、DefaultHostSettingsオブジェクトが作成されます。重要:DefaultHostSettingsオブジェクトを直接編集するのは避けてください。必ずこのオブジェクトをコピーしてから変更するようにしてください。
- オブジェクトを作成します。
- [OK]をクリックします。
- 名前と説明を入力します。
- [設定値]で、[ホスト設定]を指定します。
- [サブミット]をクリックします。
ローカルでの Web エージェントの設定
エージェントは、エージェント設定オブジェクトとローカル エージェント設定ファイルの両方を読み取ります。ローカル エージェント設定ファイル内の値は、エージェント設定オブジェクト内の値よりも優先されます。エージェントは、これらすべての設定をまとめて使用します。エージェント パラメータの一部のみをローカルで変更し、残りの設定には中央のエージェント設定オブジェクトを利用することができます。
以下の手順に従います。
- ポリシー サーバ管理者からローカル設定の実行許可を取得します。
- Web エージェントを設定します。
- エージェント設定オブジェクト内で、AllowLocalConfig パラメータを yes に設定します。
- Web エージェント設定ファイル(LocalConfig.conf)を編集します。必ず、Web エージェント設定ファイルのコピーに変更を加えて、バックアップ コピーを保持してください。すべてのエージェントには、\config ディレクトリにWebAgent.conf.sample ファイルがあります。このファイルを変更し、WebAgent.conf という名前で、Web サーバ上の適切な場所にこのファイルを保存します。
中央設定とローカル設定の組み合わせの使用例
シナリオ
:各エージェントを個別に設定することなく、ネットワーク全体で複数の cookie ドメインのシングル サインオンを設定します。
エージェント設定オブジェクトの CookieDomain パラメータを example.com に設定します。ネットワーク内の 1 つのエージェントで、CookieDomain パラメータを example.org に設定します。エージェント設定オブジェクトで設定された他のパラメータ値をすべて使用します。
解決方法
:以下の手順に従います。
- 使用している環境に該当するすべてのパラメータを使用して、エージェント設定オブジェクトを設定します。
- エージェント設定オブジェクト内で、AllowLocalConfig パラメータを yes に設定します。
- 1 つのエージェントで、CookieDomain パラメータのみを example.org に変更します。他のパラメータはいずれも変更しないでください。
エージェント設定ファイル内の CookieDomain パラメータの値は、エージェント設定オブジェクト内の値よりも優先されます。エージェント設定オブジェクトにより、他のすべてのパラメータの設定が決まります。
エージェント オブジェクトの作成による Web エージェント ID の確立
Web エージェントの識別情報を作成するには、管理 UI でエージェント オブジェクトを作成します。オブジェクト名は、エージェント設定ファイルまたはエージェント設定オブジェクトの AgentName パラメータまたは DefaultAgentName のパラメータの値と一致する必要があります。ポリシー サーバは、Web エージェントをホストしている Web サーバの IP アドレスにエージェント名をマップします。このマッピングにより、ポリシーがエージェントに関連付けられます。エージェント オブジェクトと識別情報を作成すると、エージェントをレルムに関連付けることができます。
以下の手順に従います。
- [インフラストラクチャ]-[エージェント]をクリックします。
- [エージェント]をクリックします。
- [エージェントの作成]をクリックします。
- [OK]をクリックします。
- エージェントの名前および説明を入力します。casso126jjp注:Web エージェント名には、以下の制限があります。
- エージェント名には、印刷可能な文字を少なくとも 1 文字含む、32 から 127 の範囲内の 7 ビットの ASCII 文字を使用する必要があります。
- エージェント名にアンパサンド(&)およびアスタリスク(*)文字を使用することはできません。
- エージェント名は大文字/小文字を区別しません。たとえば、あるエージェントに MyAgent という名前を付け、別のエージェントに myagent という名前を付けることはできません。
- エージェント スタイルにCA Single Sign-onを、エージェント タイプに Web エージェントを選択します。
- [サブミット]をクリックします。
4.x Web エージェント識別情報を作成するためのエージェントオブジェクトの設定
4.x Web エージェントの識別情報を作成するには、管理 UI でエージェント オブジェクトを作成します。オブジェクト名は、ローカルの Web エージェント設定ファイルのエージェント名と一致していなければなりません。Web エージェント オブジェクトおよび ID を作成すると、Web エージェントをレルムに関連付けられます。
以下の手順に従います。
- [インフラストラクチャ]-[エージェント]をクリックします。
- [エージェント]をクリックします。
- [エージェントの作成]をクリックします。[エージェント タイプの新規オブジェクトの作成]オプションが選択されていることを確認します。
- [OK]をクリックします。
- エージェントの名前および説明を入力します。casso126jjp注:Web エージェント名には、以下の制限があります。
- エージェント名には、印刷可能な文字を少なくとも 1 文字含む、32 から 127 の範囲内の 7 ビットの ASCII 文字を使用する必要があります。
- エージェント名にアンパサンド(&)およびアスタリスク(*)文字を使用することはできません。
- エージェント名は大文字/小文字を区別しません。たとえば、あるエージェントに MyAgent という名前を付け、別のエージェントに myagent という名前を付けることはできません。
- 以下の設定を確認します。
- CA Single Sign-onオプションが選択されていること。
- Web エージェントが[エージェント タイプ]ドロップダウン リストに表示されていること。
- [4.x エージェントをサポートします]オプションを選択します。[信頼性の設定]ページが表示されます。
- エージェントが存在するサーバの IP アドレスを入力します。注:仮想サーバには、単一サーバと同様、名前と IP アドレスが定義されています。仮想サーバ上の各エージェントには、一意なエージェント名を設定する必要があります。
- 共有秘密キーの入力および確認を行います。制限:
- 指定する秘密キーは、Web エージェントを Web サーバにインストールしたときに割り当てられた秘密キーと一致する必要があります。
- 秘密キーには、1 文字以上 254 文字以下の文字を使用する必要があります。
- 秘密キーに使用できるのは、英数字のみです。
- 秘密キーにはスペースを使用できません。
注:同じ Web サーバ上にある仮想サーバは同じ秘密キーを使用する必要があります。4.x エージェントがポリシー サーバに接続を試みる際、エージェントおよびポリシー サーバで相互認証に共有秘密キーが使用されます。 - [サブミット]をクリックします。4.x Web エージェント オブジェクトが作成されます。