ポリシー管理アプリケーションの記述

目次
casso127jpjp
目次
ポリシー管理アプリケーションを記述する方法
  1. ポリシー サーバへの接続の確立
  2. セッション オブジェクトの取得
  3. セッション オブジェクトを渡す
  4. ポリシー管理 API 要求の作成
  5. 管理者セッションの終了
CA Single Sign-on
SDK には、Java ポリシー管理 API のクラスとメソッドを使用する方法のサンプルが含まれます。
ポリシー サーバへの接続の確立
ポリシー サーバへの接続を確立するには、ユーティリティ パッケージの SmApiConnection クラスを使用します。このクラスは、Java API 要求が送信されるエージェント API ハンドルを保持します。
このクラスには 2 つのタイプの接続ハンドルがあります。
  • デフォルト
    接続ハンドル。デフォルト接続ハンドルには以下の特徴があります。
    • エージェント API オブジェクトの単一のインスタンスを表します。
    • プロセスを通してスタティックです。
    • ポリシー管理 および DMS クライアントの両方からの エージェント API オブジェクトへの接続を許可します。
    単一のエージェント API オブジェクト インスタンスを通してポリシー サーバへの複数の接続を確立できます。
  • ユーザ定義
    の接続ハンドル。複数のユーザ定義接続オブジェクトを作成できます。各オブジェクトはポリシー サーバへの複数の接続をサポートできます。
セッション オブジェクトの取得
ユーザまたは管理者が正常にログインするとき、セッション オブジェクトが取得されます。この場合、管理者のみがポリシー管理を実行できるので、管理者ログインが必要です。
CA Single Sign-on
管理者にログインして管理者セッションを確立するには、ユーティリティ パッケージの SmApiSession クラスで login() メソッドを呼び出します。
ログインが成功すると、セッション オブジェクトは有効な管理者セッション指定を保持します。
セッション オブジェクトを渡す
有効なセッションを取得した後に、セッションを SmPolicyApiImpl クラスのコンストラクタへ渡すことでポリシー管理 API オブジェクトを作成します。たとえば、以下のようにします。
SmPolicyApi policyApi = new SmPolicyApiImpl (apiSession);
この例で、policyApi は新規ポリシー管理 API オブジェクトで、
apiSession
は管理者がログインに成功した場合に取得されるセッションです。
ポリシー管理 API 要求の作成
セッション オブジェクトを取得し、ポリシー管理 API オブジェクトを作成したら、ポリシー管理を要求する準備ができています。ポリシー管理 API 内のほとんどのメソッドは、そのメソッドが処理する
CA Single Sign-on
オブジェクト(たとえばエージェント、ポリシー、ルール)に従って分類されます。
キャッシュや暗号化キー管理などのサービスを実行するメソッドに対するユーティリティ カテゴリもあります。カスタム ポリシー管理アプリケーション内で使用する特定のポリシー管理 API を見つけるためにこれらのカテゴリを使用します。
注:
policyapi パッケージ内のメソッドは、Siteminder 管理者セッションからのみ呼び出すことができます。
管理者セッションの終了
ポリシー管理 API 要求の作成を完了したら、ユーティリティ パッケージの SmApiSession クラス内の logout() メソッドを呼び出して管理者をログアウトします。
重要:
logout() メソッドを呼び出すと、接続ハンドルが無効になります。再度参照しないでください。