PostgreSQL ユーザ ディレクトリの設定

2decimal
casso126jjp
2
SSO--How to Configure a PostgreSQL User Store
PostgreSQL データ ソースが存在するかどうかの判断
製品環境に、PostgreSQL ディレクトリを使用するポリシー ストア、キー ストア、またはセッション ストアがすでに含まれる場合、PostgreSQL ユーザ ディレクトリ接続を設定することができます。含まれていない場合は、PostgreSQL データ ソースを最初に作成します。
Windows での PostgreSQl データ ソースの作成
ODBC は、PostgreSQL Server ワイヤ プロトコル用にデータ ソースを設定することが必要です。
以下の手順に従います。
  1. [スタート]をクリックし、[プログラム]-[管理ツール]に移動します。
  2. [ODBC Data Sources (64-bit)]を選択します。
    [ODBC データ ソース管理者]ダイアログ ボックスを開きます。 
  3. [システム DSN]タブをクリックして、[追加]をクリックします。
  4. CA Single Sign-On PostgreSQL Server Wire Protocol を選択し、[完了]をクリックします。
  5. [データ ソース名]フィールドにデータ ソース名を入力します。
    例:
    CA Single Sign-On データ ソース。
    : 指定したデータ ソース名を書き留めます。このデータ ソース名は、データベースをユーザ ストアとして設定するときに必要になります。
  6. [ホスト名]フィールドに PostgreSQL ホスト システムの名前を入力します。
  7. [データベース名]フィールドにデータベース名を入力します。
  8. [接続のテスト]をクリックします。
  9. [OK]をクリックします。
UNIX での PostgreSQL データ ソースの作成
  1. テキスト エディタで system_odbc.ini ファイルを開きます。
     
    : ODBC データ ソースが存在しない場合、postgresqlwire.ini ファイル( the nete_ps_root /db ディレクトリ)の名前を system_odbc.ini に変更します
  2. [ODBC Data Sources] セクションで、以下のテキストを入力します。
    SiteMinder Data Source=DataDirect 8.0 PostgreSQL Server Wire Protocol
  3. 設定するデータ ソースに応じて、以下の情報を使用して 1 つ以上のデータ ソース セクションを編集します。
    Driver=nete_ps_root/odbc/lib/NSpsql28.so
    Description=DataDirect 8.0 PostgreSQL Driver
    HostName=nete_servername
    PortNumber=5432
    Database=
    SiteMinder Data
    CatalogOptions=0
    ProcedureRetResults=0
    EnableDescribeParam=0
    EnableStaticCursorsForLongData=0
    ApplicationUsingThreads=1
    DMCleanup=2
    注:
    データ ソース情報を編集する場合は、ポンド記号(#)を使用しないでください。ポンド記号(#)を入力すると、その情報はコメント化され、値が切り捨てられます。値が切り捨てられると、ODBC 接続に失敗する場合があります。
    • nete_ps_root
      環境変数を持ったパスではなく、ポリシー サーバ インストールの明確なパスを指定します。
      例:
       export/smuser/siteminder
    • SiteMinder データ
      PostgreSQL Server データベースのインスタンス名を指定します。
  4. ファイルを保存します。
 
PostgreSQL ユーザ ディレクトリ接続の設定
PostgreSQL ユーザ ストアに対するユーザ ディレクトリ接続を設定することができます。
以下の手順に従います。
  1. [インフラストラクチャ]-[ディレクトリ]をクリックします。
  2. [ユーザ ディレクトリ]をクリックします。
  3. [ユーザ ディレクトリの作成]をクリックします。
  4. [ネームスペース]ドロップダウン リストをクリックし、[ODBC]を選択します。
  5. [一般]および[ディレクトリのセットアップ]の領域に必要な接続情報を入力します。
  6. SQL 検索および設定を設定します。
  7. (オプション)[管理者認証情報]領域で以下を行います。
    1. [認証情報が必要]オプションを選択します。
    2. 管理者アカウントの認証情報を入力します。
  8. (オプション)[ユーザ属性]領域で CA SiteMinder® 用に予約されているユーザ ディレクトリ プロファイル属性を指定します。
  9. (オプション)[属性マッピング リスト]領域の[作成]をクリックして、ユーザ属性マッピングを設定します。
  10. [サブミット]をクリックします。