Windows での設定ウィザードの使用
ポリシー サーバのインストール後、以下のコンポーネントを設定または再設定するためにポリシー サーバ設定ウィザードを使用します。
casso127jpjp
ポリシー サーバのインストール後、以下のコンポーネントを設定または再設定するためにポリシー サーバ設定ウィザードを使用します。
- ポリシー ストア。
- SNMP サポート。
- OneView モニタ
目次
2
注:
ポリシー サーバ設定ウィザードを使用してポリシー サーバの FIPS 操作モードを変更することはできません。重要:
OneView モニタ UI または SNMP に対し Oracle iPlanet Web サーバ インスタンスを設定した場合は、ウィザードを使用して新規インスタンスを設定しないでください。新しい Web サーバ インスタンスを設定すると、既存の Web サーバ インスタンスが失敗する場合があります。設定ウィザード用の情報の収集
ポリシー サーバ設定ウィザードは、ポリシー サーバ コンポーネントを設定するための具体的情報を必要とします。
Active Directory LDS サーバ情報
casso127jpjp
以下の必要な情報を収集し、ポリシー ストアとして Microsoft Active Directory LDS を設定します。
- システム IP アドレス- ディレクトリ サーバ ホスト システムの IP アドレスを識別します。
- ポート番号-- ディレクトリ サーバがリスンするポート番号を特定します。
- アプリケーション パーティションのルート DN- ポリシー ストア スキーマ データがインストールされるべきディレクトリ サーバ内の、アプリケーション パーティションのルート DN の場所を識別します。例: dc=ca,dc=com
- 管理者ドメイン名- guid 値を含む、ディレクトリ管理者のフル ドメイン名を識別します。例: CN=user1、CN=people、CN=Configuration、CN=guid
- 管理者パスワード- ディレクトリ管理者のパスワードを識別します。
- 代替ユーザ アカウント-- デフォルトで、Single Sign-Onはディレクトリ サーバと通信するために管理者アカウントを使用します。ただし、ポリシー ストアを管理するために別のユーザ アカウントを使用できます。完全な管理者 DN およびパスワードを特定し、代替ユーザ アカウントを使用するように製品を設定します。注: このユーザは、属性およびパスワードを変更するための権限を持っている必要があります。
- - デフォルトのスーパーユーザ アカウントは、最大の権限を持っています。デフォルトのスーパーユーザ アカウントのパスワードを決定します。デフォルトのアカウントの名前はSingle Sign-Onスーパーユーザ パスワードsiteminderです。パスワードには、以下の要件があります。
- パスワードは 6 文字以上、24 文字以下である必要があります。
- パスワードには、アンパサンド(&)またはアスタリスク(*)を含むことはできません。
- パスワードにスペースが含まれている場合は、引用符でパスフレーズを囲みます。
注:デフォルトのスーパーユーザを日常的な作業に使用しないでください。管理 UI に初めてアクセスするときにデフォルトのスーパーユーザを使用し、このときに、スーパーユーザの権限を持つ管理者を作成してください。
Oracle Directory Server 情報
casso127jpjp
ポリシー ストアとして機能する Oracle Directory Server を設定するために以下の必要な情報を収集します。
- システム IP アドレス- Oracle Directory Server ホスト システムの IP アドレスを決定します。
- ディレクトリ インスタンス ポート番号- Oracle Directory Server インスタンスのポート番号を決定します。デフォルト:389
- ルート DN- Oracle Directory Server のルート DN を特定します。例:o=yourorg.com
- 管理者アカウント- LDAP 管理者アカウント用のユーザ名(バインド DN)を識別します。例:cn=Directory Manager
- 管理者パスワード- Oracle Directory Server 管理者用のパスワードを特定します。
- 代替 LDAP 管理者- デフォルトでは、Single Sign-Onは LDAP サーバと通信するために LDAP 管理者アカウントを使用します。ただし、ポリシー ストアを管理するために別の LDAP ユーザ アカウントを使用することができます。このようにユーザ アカウントを設定するために、完全な管理者 DN およびパスワードを識別します。注: このユーザは、属性およびパスワードを変更するための権限を持っている必要があります。
- - デフォルトのスーパーユーザ アカウントは、最大の権限を持っています。デフォルトのスーパーユーザ アカウントのパスワードを決定します。デフォルトのアカウントの名前はSingle Sign-Onスーパーユーザ パスワードsiteminderです。パスワードには、以下の要件があります。
- パスワードは 6 文字以上、24 文字以下である必要があります。
- パスワードには、アンパサンド(&)またはアスタリスク(*)を含むことはできません。
- パスワードにスペースが含まれている場合は、引用符でパスフレーズを囲みます。
注:デフォルトのスーパーユーザを日常的な作業に使用しないでください。管理 UI に初めてアクセスするときにデフォルトのスーパーユーザを使用し、このときに、スーパーユーザの権限を持つ管理者を作成してください。
Microsoft SQL Server 情報
casso127jpjp
Microsoft SQL Server をポリシー ストアとして設定するには、以下の必要な情報を収集します。
- データベース サーバ名データベース ホスト システムの IP アドレスまたは名前を指定します。注:IPv6 サポートの詳細については、Single Sign-Onプラットフォーム サポート マトリクスを参照してください。
- データベース名ポリシー ストアとして機能するデータベースの名前または名前付きインスタンスを指定します。
- データベース ポートデータベースがリスンするポートを指定します。
- データベース管理者のユーザ名およびパスワード以下の操作に対する権限を持つ管理者アカウントの名前とパスワードを指定します。
- スキーマの作成。
- オブジェクトの作成、読み取り、変更、削除。
データベース管理者ユーザ名は、「sa」などの SQL ユーザにする必要があります。Windows 認証情報の使用はサポートされていません。
注
: スキーマがすでにデータベース内にある場合は、ウィザード実行時に、作成
権限を持つデータベース管理者の認証情報を入力する必要はありません。詳細については、「SQL Server ポリシー ストアの設定」を参照してください。- Single Sign-Onスーパーユーザ パスワードデフォルトの スーパーユーザ アカウントには最大の権限があります。デフォルトのスーパーユーザ アカウントのパスワードを決定します。デフォルトのアカウントの名前はsiteminderです。パスワードには、以下の要件があります。
- パスワードは 6 文字以上、24 文字以下である必要があります。
- パスワードには、アンパサンド(&)またはアスタリスク(*)を含むことはできません。
- (コンソール モードのみ)パスワードにスペースが含まれている場合は、パスフレーズを引用符で囲みます。
注:デフォルトのスーパーユーザを日常的な作業に使用しないでください。管理 UI に初めてアクセスするときにデフォルトのスーパーユーザを使用し、このときに、スーパーユーザの権限を持つ管理者を作成してください。
Oracle RDBMS 情報
casso127jpjp
ポリシー ストアとして Oracle RDBMS を設定するために以下の必要な情報を収集します。
- データベース サーバ名データベース ホスト システムの IP アドレスまたは名前を指定します。注:IPv6 サポートの詳細については、Single Sign-Onプラットフォーム サポート マトリクスを参照してください。
- データベース サービス名ポリシー ストアとして機能するデータベースのサービス名を指定します。
- データベース ポートデータベースがリスンするポートを指定します。
- データベース管理者ユーザ名以下の操作に対して権限を持つ管理者アカウントの名前を指定します。
- スキーマの作成。
- オブジェクトの作成、読み取り、変更、削除。
- データベース管理者パスワード管理者アカウントのパスワーを指定します。
- Single Sign-Onスーパーユーザ パスワードデフォルトの スーパーユーザ アカウントには最大の権限があります。デフォルトのスーパーユーザ アカウントのパスワードを決定します。デフォルトのアカウントの名前はsiteminderです。パスワードには、以下の要件があります。
- パスワードは 6 文字以上、24 文字以下である必要があります。
- パスワードには、アンパサンド(&)またはアスタリスク(*)を含むことはできません。
- パスワードにスペースが含まれている場合は、引用符でパスフレーズを囲みます。
注:デフォルトのスーパーユーザを日常的な作業に使用しないでください。管理 UI に初めてアクセスするときにデフォルトのスーパーユーザを使用し、このときに、スーパーユーザの権限を持つ管理者を作成してください。
OneView モニタ情報
OneView モニタを設定するには、以下の必要な情報を収集します。
- JDK パス- 必要な JDK バージョンへのパスを特定します。
- Apache Tomcat インストール ディレクトリ- OneView モニタの UI ページが表示されるようにするには、Apache Tomcat サーブレット コンテナが必要です。Apache Tomcat のインストール場所へのパスを指定します。注:サーブレット コンテナ インスタンスが複数ある場合は、どのインスタンスに対して OneView モニタを設定するかを決定してください。
- Apache Tomcatのポート番号- Tomcat インスタンス用のポート番号を指定します。
設定ウィザードの実行
設定ウィザードを実行する方法
- 実行中のすべてのアプリケーションを終了します。
- siteminder_home\siteminder\install_config_info に移動し、ca-ps-config.exe をダブルクリックします。ポリシー サーバ設定ウィザードが起動します。
- siteminder_homeポリシー サーバのインストール パスを指定します。
casso127jpjp重要:Windows で、ユーザ アカウント制御(UAC)が有効になっている場合は、管理者としてシステム ログインしている場合でも、管理者権限でウィザード実行可能ファイルを実行します。 詳細については、お使いのSingle Sign-Onコンポーネントの「リリース ノート」を参照してください。 - ポリシー ストアおよび個別のコンポーネントを設定するために収集したシステムおよびコンポーネント情報を使用します。注:LDAP インスタンスを初期化するように要求されたときは、新しいポリシー ストア インスタンスを設定するためにのみ、初期化します。
- インストール設定を確認し、[インストール]をクリックします。ウィザードによって、選択したコンポーネントをポリシー サーバと連動するように設定します。これには数分間かかる場合があります。
- [完了]をクリックし、システムを再起動します。選択したコンポーネントが設定されます。
注:
問題が発生する場合、siteminder_home
\siteminder\install_config_info にあるインストール ログ ファイルおよびポリシー ストア詳細ファイルを参照してください。