セッション情報の IBM DB2 への格納

目次
casso1283

データベース情報の収集

casso1283
ポリシー ストアまたは他のタイプの
SiteMinder
データ ストアとして機能するよう単一の IBM DB2 データベースを設定するには、特定のデータベース情報が必要です。
以下の点を考慮します。
  • W から始まる情報は Windows の要件を表します。
  • U から始まる情報は UNIX の要件を表します。
ポリシー ストアまたは他のタイプの
SiteMinder
データ ストアを設定する前に、以下の情報を収集します。IBM DB2 情報のワークシートを使用して値を記録できます。
  • データベース インスタンス名
    - ポリシー ストアまたはデータ ストアとして機能するデータベース インスタンスの名前を決定します。
  • 管理アカウント
    - データベース内のオブジェクトを作成、読み取り、変更、および削除する権限があるアカウントのユーザ名を決定します。
  • 管理パスワード
    - 管理アカウントのパスワードを決定します。
  • IP アドレス
    - データベース ホスト システムの IP アドレスを決定します。
  • TCP ポート
    - データベースがリスンするポートを決定します。
  • (W)
    データ ソース名
    - データ ソースを識別する名前を決定します。
  • (U)
    ポリシー サーバ ルート
    - ポリシー サーバがインストールされている場所への明示的なパスを決定します。
  • (U)
    パッケージ
    --動的な SQL を処理するパッケージの名前を決定します。
  • (U)
    パッケージ所有者
    -- パッケージに割り当てられた AuthID を決定します。この AuthID には、パッケージ内のすべての SQL を実行するための権限が必要です。
  • (U)
    付与 AuthID
    - パッケージに対する実行権限を制限する場合は、パッケージに対する実行権限に付与される AuthID を決定します。
    デフォルト ワイヤ プロトコル設定:
    パブリック
  • (U)
    分離レベル
    - システムがロックを取得しリリースする方法を決定します。
    デフォルト ワイヤ プロトコル設定:
    CURSOR_STABILTY
  • (U)
    ダイナミック セクション
    - ワイヤ プロトコル ドライバ パッケージが 1 人のユーザに用意できるセッションの数を決定します。
    デフォルト ワイヤ プロトコル設定:
    100

セッション ストア スキーマの作成

IBM DB2 データベースがセッション情報を格納できるように、
SiteMinder
スキーマを作成します。
以下の手順に従います。
  1. ポリシー サーバ ホスト システムにログインします。
  2. siteminder_home
    \db\tier2\DB2 に移動します。
    • siteminder_home
      ポリシー サーバのインストール パスを指定します。
  3. 以下のファイルを開き、内容をテキスト エディタにコピーします。
    sm_db2_ss.sql
  4. クエリに内容を貼り付けて、クエリを実行します。
    クエリ実行の詳細については、IBM のドキュメントを参照してください。
    セッション ストア スキーマがデータベースに追加されます。

ポリシー サーバに対する参照データベースの指定

casso1283
ポリシー サーバが、セッション情報を読み取りおよび保存できるように、ポリシー サーバに、参照するデータベースを指定します。
ポリシー サーバがデータ ストアを参照するようにする方法
  1. ポリシー サーバ管理コンソールを開き、[データ]タブをクリックします。
    データベース設定が表示されます。
  2. [データベース]リストからセッション サーバを選択します。
    データ ソース設定がアクティブになります。
  3. [データ ソース情報]フィールドにデータ ソースの名前を入力します。
    • (Windows)このエントリは、データ ソースを作成したときに[データ ソース名]フィールドに入力した名前と一致する必要があります。
    • (UNIX)このエントリは、system_odbc.ini ファイルのデータ ソース エントリの最初の行と一致している必要があります。デフォルトでは、このファイルの最初の行は[
      SiteMinder
      データ ソース]です。最初のエントリを変更した場合は、正しい値を入力していることを確認します。
  4. それぞれのフィールド内にデータベース インスタンスへのフル アクセス権限を持つデータベース アカウントのユーザ名およびパスワードを入力し確認します。
  5. SiteMinder
    に割り当てるデータベース接続の最大数を指定します。
    最適なパフォーマンスを得るためにデフォルトの設定を保持することを推奨します。
  6. [適用]をクリックします。
    設定が保存されます。
  7. [テスト接続]をクリックします。
    ポリシー サーバがデータ ストアにアクセスできるという確認が
    SiteMinder
    から返されます。
  8. [OK]をクリックします。
    ポリシー サーバはセッション ストアとしてそのデータベースを使用するように設定されます。

セッション ストアのパフォーマンスの最適化

HKEY_LOCAL_MACHINE\SOFTWARE\Netegrity\SiteMinder\CurrentVersion\SessionServer
レジストリの場所に、ODBC セッション ストアのパフォーマンスに影響を与える以下のレジストリ キーを追加し、必要に応じて値をカスタマイズします
  • SessionUpdateGracePeriod
    セッション ストア レコードを更新するための猶予期間を秒単位で指定します。16 進数を入力します。セッションを検証する複数のリクエストが SessionUpdateGracePeriod で定義された時間内にポリシー サーバに送信された場合、それらのリクエストにはセッション ストアへの単一のラウンド トリップのみ必要です。セッション ストア レコードの変更がない場合、セッション ストア レコードが更新されるのは、現在の時間から最後の処理時間までの差がこの変数で指定されている値以上の場合のみです。SessionUpdateGracePeriod はアイドル タイムアウトに影響します(実際のアイドル タイムアウト = アイドル タイムアウト + SessionUpdateGracePeriod)。このレジストリ キーが追加されていない場合、デフォルトの猶予期間は 0x1 となります。
  • MaintenanceQueryRowLimit
    同時に削除される期限切れセッション レコードの数を指定します。セッション ストアに対して高い削除/挿入の競合がある場合は、この値を小さくします。16 進数を入力します。このレジストリ キーが追加されていない場合、デフォルトの値は 0x64 となります。
  • EnableFlushUserCmdOnLogout
    ログアウト時に、ユーザがセッション ストア キャッシュからフラッシュされるかどうかを指定します。パラメータを有効化するには 1 を入力し、パラメータを無効化するには 0 を入力します。このレジストリ キーが追加されていない場合、ユーザはフラッシュされません。

ポリシー サーバの再起動

casso1283
特定の設定を有効にするために、ポリシー サーバを再起動します。
以下の手順に従います。
  1. ポリシー サーバ管理コンソールを開きます。
  2. [ステータス]タブをクリックし、[ポリシー サーバ]グループ ボックスで[停止]をクリックします。
    赤色の信号アイコンが表示されて、ポリシー サーバが停止します。
  3. [開始]をクリックします。
    緑色の信号アイコンが表示されて、ポリシー サーバが起動します。
    : UNIX 上でポリシー サーバを再起動するには、
    stop-ps
    コマンドと
    start-ps
    コマンドや
    stop-all
    コマンドと
    start-all
    コマンドを実行します。