セッション情報の Oracle への格納

目次
casso1283

データベース情報の収集

ポリシー ストアまたは他のタイプの
SiteMinder
データ ストアとして機能するように単一の Oracle データベースを設定するには、特定のデータベース情報が必要です。
(U)が前に付いた情報は、ポリシー サーバが UNIX システムにインストールされる場合にのみ必要な情報です。この情報は、UNIX に対して Oracle データ ソースを設定する場合に必要です。
必要な情報
サポートされている Oracle または Oracle RAC データベースをポリシー ストアまたは他のタイプの
SiteMinder
データ ストアとして設定する前に、以下の特定の必須情報を収集します。
  • (U)
    ポリシー サーバのインストール パス
    - ポリシー サーバがインストールされている場所への明示的なパスを指定します。
  • データ ソース
    - Oracle データ ソースの識別に使用する名前を決定します。
    例:
    SM Oracle Server Wire DS
  • データベース管理アカウント
    - データベース内のオブジェクトを作成、読み取り、変更、および削除する権限があるアカウントのユーザ名を決定します。
    管理アカウントに DB ロールがないことを確認します。
  • データベース管理パスワード
    - 管理アカウントのパスワードを決定します。
Oracle データベースの情報
以下の情報は、ポリシー ストアまたは他のタイプの
SiteMinder
データ ストアとしてサポートされている Oracle データベースを設定する場合にのみ、収集します。
  • Oracle マシン名
    - Oracle データベースがインストールされているマシンの名前を決定します。
  • Oracle インスタンスサービス名
    - 接続するデータベース インスタンスのサービス名を決定します。tnsnames.ora ファイルはサービス名を指定します。
  • Oracle ポート番号
    - Oracle データベースがリスニングするポート番号を決定します。
Oracle RAC データベース(SCAN なし)情報
サポートされている Oracle RAC データベース(SCAN 機能の設定なし)をポリシー ストアまたは他の
SiteMinder
データ ストアとして設定する場合は、以下の情報を収集します。
  • Oracle RAC システム サービス名
    - システム全体のサービス名を決定します。
    例:
    以下の tnsnames.ora ファイルでは、SMDB がシステム全体用のサービス名です。
    SMDB= (Description = (ADDRESS = PROTOCOL = TCP)(HOST = nete_servername1)(PORT=1521 (ADDRESS = PROTOCOL = TCP)(HOST = nete_servername2)(PORT=1521) (ADDRESS = PROTOCOL = TCP)(HOST = nete_servername3)(PORT=1521)) (LOAD_BALANCE = yes) (CONNECT_DATA= (SERVER = DEDICATED) (SERVER_NAME = SMDB)) )
  • Oracle RAC ノード サービス名
    - システム内の各ノードのサービス名を決定します。
  • Oracle RAC ノード IP アドレス
    - Oracle RAC システム内の各ノードの IP アドレスを決定します。
    Oracle RAC 10g を使用している場合は、システム内の各ノードの仮想 IP アドレスを決定します。
  • Oracle RAC ノード ポート番号
    - Oracle RAC システム内の各ノードのポート番号を決定します。
Oracle RAC データベース(SCAN あり)情報
Oracle RAC Single Client Access Name (SCAN)機能は、クラスタで実行されるあらゆる Oracle データベースにクライアントがアクセスするための単一の名前を指定します。
Oracle RAC データベースを SCAN 機能と共にポリシー ストアまたは他の
SiteMinder
データ ストアとして設定する場合は、以下の情報を収集します。
  • Oracle RAC システム サービス名
    - システム全体のサービス名を決定します。
    例:
    以下の tnsnames.ora ファイルでは、SMDB がシステム全体用のサービス名です。
    SMDB=
    (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = clus-scan.example.com)(PORT = 1521))
    (CONNECT_DATA =
    (SERVER = DEDICATED)
    (SERVICE_NAME = SMDB)
    )
    )
  • Oracle RAC SCAN アドレス
    -- Oracle RAC システム SCAN の FQDN を確定します。
  • Oracle RAC SCAN ポート番号
    -- Oracle RAC システム SCAN 用のポート番号を確定します。

セッション ストア スキーマの作成

Oracle データベースがセッション情報を格納できるように、セッション ストア スキーマを作成します。
以下の手順に従います。
  1. データベース情報を管理するユーザとして Oracle にログインします。sqlplus などの Oracle ユーティリティでログインします。
    SYS または SYSTEM ユーザのスキーマを作成しないことをお勧めします。必要な場合は、SMOWNER などの Oracle ユーザを作成し、そのユーザでスキーマを作成します。
  2. Unicode 文字を格納するには、Oracle データベースの文字セットが正しく設定されていることを確認します。英語の文字のみを使用する場合は、この手順をスキップします。
    1. 文字セットを検索するには、以下のクエリを使用します。
      SELECT value$ FROM sys.props$ WHERE name = 'NLS_CHARACTERSET' ;
    2. スキーマをインポートする前に、文字セットが AL32UTF8 または UTF8 であることを確認します。
  3. 以下のスクリプトをインポートします。
    $NETE_PS_ROOT/db/sql/sm_oracle_ss.sql
    注:
    一部の Oracle SQL ユーティリティには、環境変数に関する問題があります。ユーティリティを使用して、スクリプトをインポートしようとすると問題が発生する場合は、明示的なパスを指定します。
  4. セッション ストア用のテーブルスペースを作成します。
  5. データベース内のテーブルスペースを管理するための以下の権限を持つユーザを作成します。
    • Connect
    • Resource
    • Unlimited Tablespace

Windows での DataDirect ドライバを使用した SiteMinder の Oracle データ ソースの設定

Oracle データベース用の ODBC データ ソースを作成します。
以下の手順に従います。
  1. 以下のいずれかを実行します。
    • サポートされる 64 ビットの Windows オペレーティング システムを使用している場合:
      1. install_home
        \Windows\System32 に移動します。
      2. odbcad32.exe をダブルクリックします
    [ODBC データ ソース アドミニストレータ]が表示されます。
  2. システム[システム DSN]タブをクリックし、次に[追加]をクリックします。
    [データ ソースの新規作成]ダイアログ ボックスが表示されます。
  3. SiteMinder
    Oracle Wire Protocol を選択し、[完了]をクリックします。
    ODBC Oracle Wire Protocol ドライバのセットアップ ダイアログ ボックスが表示されます。[一般]タブが前面に移動します。
  4. [データ ソース名]フィールドにデータ ソースを識別する名前を入力します。
    この名前を記録しておいてください。このデータ ソース名は、ポリシー サーバに参照データベースを指定するときに必要です。
  5. [ホスト名]フィールドに、Oracle データベースがインストールされているマシンの名前を入力します。
  6. [ポート番号]フィールドに、マシン上で Oracle データベースがリスニングするポートの番号を入力します。
  7. [SID]フィールドに、接続する Oracle インスタンスの名前を入力します。
    サービス名は tnsnames.ora ファイル内で指定されます。SID はデータベース インスタンス用のシステム識別子です。tnsnames.ora ファイルは、Oracle インスタンスを識別し、接続するために Oracle が使用するサービス名と詳細が含まれています。
    : tnsnames.ora ファイルが Oracle インスタンスの以下のエントリを含んでいる場合、[SID]フィールドに instance1 を入力します。
    instance1 =
    (Description=
    (Address = (PROTOCOL = TCP)(Host = myhost)(Port=1521))
    (Connect_DATA_ = (SID = SIDofinstance1))
    )
  8. [詳細]タブをクリックし、[Extended Options (拡張オプション)]フィールドに以下のように入力します。
    EnableNcharSupport=0
  9. [テスト接続]をクリックします。
    接続設定がテストされ、接続に成功したことを示すメッセージが表示されます。
  10. [OK]をクリックします。
    Oracle のデータ ソースがワイヤ プロトコル ドライバに対して設定されます。

Windows での DataDirect ドライバを使用した Oracle RAC (SCAN なし) データ ソースの作成

SCAN 機能を使用しない Oracle RAC データベース用の ODBC データ ソースを作成します。
以下の手順に従います。
  1. 以下のいずれかを実行します。
    • サポートされる 64 ビットの Windows オペレーティング システムを使用している場合:
      1. C:\Windows\System32 に移動します。
      2. odbcad32.exe をダブルクリックします
    [ODBC データ ソース アドミニストレータ]が表示されます。
  2. システム[システム DSN]タブをクリックし、次に[追加]をクリックします。
    [データ ソースの新規作成]ダイアログ ボックスが表示されます。
  3. SiteMinder
    Oracle Wire Protocol を選択し、[完了]をクリックします。
    ODBC Oracle Wire Protocol ドライバのセットアップ ダイアログ ボックスが表示されます。[一般]タブが前面に移動します。
  4. [データ ソース名]フィールドにデータ ソースを識別する名前を入力します。
    この名前を記録しておいてください。このデータ ソース名は、ポリシー サーバに参照データベースを指定するときに必要です。
  5. [ホスト]フィールドに Oracle RAC システム内の最初のノードの IP アドレスを入力します。
    Oracle RAC 10g: 仮想 IP アドレスを入力します。
  6. [サービス名]フィールドに Oracle RAC システム全体用のサービス名を入力します。
    : 以下の tnsnames.ora ファイルでは、SMDB 値が Oracle RAC システム全体用のサービス名であり、Oracle RAC システムには 3 つのノードが含まれています。
    SMDB=
    (Description =
    (ADDRESS = (Protocol = TCP)(HOST = nete_servername1)(PORT = 1521))
    (ADDRESS = (Protocol = TCP)(HOST = nete_servername2)(PORT = 1521))
    (ADDRESS = (Protocol = TCP)(HOST = nete_servername3)(PORT = 1521))
    (LOAD_BALANCE = yes)
    (CONNECT_DATA =
    (SERVER = DEDICATED)
    (SERVICE_NAME = SMDB)
    )
  7. [フェールオーバ]タブをクリックします。
    フェールオーバ設定が表示されます。
  8. その環境の残りの Oracle RAC ノードに対するホスト名または仮想 IP アドレス、ポート番号、およびサービス名を代替サーバ フィールドに指定します。
    ServiceName は Oracle RAC システム全体用のサービス名です。
  9. プライマリ サーバが接続を受け付けない場合に、他の Oracle ノードに接続フェールオーバを提供する代替サーバを指定します。エントリは次のような形式で指定する必要があります。
    (HostName=nete_servername2:PortNumber=1521:ServiceName=nete_servicename[,...])
  10. LoadBalancing を選択します。
  11. [詳細]タブをクリックし、[Extended Options (拡張オプション)]フィールドに以下のように入力します。
    EnableNcharSupport=0
  12. [OK]ボタンをクリックします。
    Oracle RAC データ ソースが、Wire Protocol ドライバに対して設定されます。

Windows での DataDirect ドライバを使用した Oracle RAC (SCAN あり) データ ソースの作成

SCAN 機能を使用する Oracle RAC データベース用の ODBC データ ソースを作成します。
以下の手順に従います。
  1. 以下のいずれかを実行します。
    • サポートされる 64 ビットの Windows オペレーティング システムを使用している場合:
      1. C:\Windows\System32 に移動します。
      2. odbcad32.exe をダブルクリックします
    [ODBC データ ソース アドミニストレータ]が表示されます。
  2. システム[システム DSN]タブをクリックし、次に[追加]をクリックします。
    [データ ソースの新規作成]ダイアログ ボックスが表示されます。
  3. SiteMinder
    Oracle Wire Protocol を選択し、[完了]をクリックします。
    ODBC Oracle Wire Protocol ドライバのセットアップ ダイアログ ボックスが表示されます。[一般]タブが前面に移動します。
  4. [データ ソース名]フィールドにデータ ソースを識別する名前を入力します。
    この名前を記録しておいてください。このデータ ソース名は、ポリシー サーバに参照データベースを指定するときに必要です。
  5. [ホスト]フィールドに SCAN の FQDN または IP アドレスを入力します。
  6. [ポート番号]フィールドに SCAN のポート番号を入力します。
  7. [サービス名]フィールドに Oracle RAC システム全体用のサービス名を入力します。
    : 以下の tnsnames.ora ファイルでは、SMDB 値が SCAN を含む Oracle RAC システム全体用のサービス名です。
    SMDB =
    (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = clus-scan.rac.com)(PORT = 1521))
    (CONNECT_DATA =
    (SERVER = DEDICATED)
    (SERVICE_NAME = ORCL)
    )
    )
  8. [詳細]タブをクリックし、[Extended Options (拡張オプション)]フィールドに以下のように入力します。
    EnableNcharSupport=0
  9. [OK]ボタンをクリックします。
    Oracle RAC データ ソースが、Wire Protocol ドライバに対して設定されます。

Linux での DataDirect ドライバを使用した Oracle データ ソースの作成

使用可能な ODBC データ ソースの名前と、system_odbc.ini ファイルでこれらのデータ ソースと関連付けられる属性を設定します。
system_odbc.ini ファイルを作成する方法
  1. policy_server_installation
    /db に移動します
  2. oraclewire.ini という名前を "system_odbc.ini" に変更します。
各サイトの system_odbc.ini ファイルをカスタマイズします。このファイルにはさらにデータ ソースを追加できます。たとえば、
SiteMinder
用の追加の ODBC ユーザ ディレクトリを定義できます。
system_odbc.ini ファイルの最初のセクション [ODBC Data Sources] には、現在使用可能なデータ ソースすべてのリストが含まれています。「=」の前の名前は、個別のデータ ソースそれぞれを説明する、ファイルの後続のセクションを示しています。「=」の後には、コメント フィールドがあります。
データ ソース エントリの最初の行([
SiteMinder
Data Source])を変更する場合、変更を記録しておいてください。この値は、ODBC データベースをポリシー ストアとして設定するのに必要です。
system_odbc.ini ファイル内には、各データ ソースの属性を記述するセクションがあります。最初の属性は、
SiteMinder
でこのデータ ソースを使用する場合にロードされる ODBC ドライバです。残りの属性は、そのドライバに固有です。
Oracle データ ソースを追加する方法
  1. ファイルの [ODBC Data Sources] セクションに新しいデータ ソース名を定義します。
  2. データ ソースと同じ名前を使用してデータ ソースについて説明するセクションを追加します。
サービス名を作成するか、別のドライバを使用するには、system_odbc.ini ファイルを編集します。SQL Server または Oracle ドライバのエントリは、[
SiteMinder
Data Source]の下にあります。
ワイヤ プロトコル ドライバを設定して、データベースに接続するためにポリシー サーバが使用する設定を指定します。
この手順は、ポリシー サーバが UNIX システムにインストールされる場合にのみ、適用されます。以下のファイルのいずれかをコピーし、名前を「
system_odbc.ini
」に変更します(まだ行っていない場合)。
  • sqlserverwire.ini
  • oraclewire.ini
  • mysqlwire.ini
  • postgresqlwire.ini
  • db2wire.ini
これらのファイルは
siteminder_home
/db にあります。
system_odbc.ini ファイルは、以下のセクションで構成されています。設定しているデータ ソースにより、編集するセクションが決定されます。
  • [SiteMinder Data Source]
    ポリシー ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Logs Data Source]
    監査ログ データベースとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Keys Data Source]
    キー ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Session Data Source]
    セッション ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SmSampleUsers Data Source]
    サンプル ユーザ データ ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
以下の手順に従います。
  1. system_odbc.ini ファイルを開きます。
  2. 設定するデータ ソースに応じて、以下の情報を使用して、適用可能なデータ ソース セクションを編集します。 データ ソース情報を編集する場合は、ポンド記号(#)を使用しないでください。ポンド記号(#)を入力すると、その情報はコメント化され、値が切り捨てられます。値が切り捨てられると、ODBC 接続が失敗する場合があります。
    Driver=nete_ps_root/odbc/lib/NSora28.so
    Description=DataDirect 8.0 Oracle Wire Protocol
    HostName=host_name
    PortNumber=1521
    ServiceName=nete_serverid
    #SID=server_id
    CatalogOptions=0
    ProcedureRetResults=0
    EnableDescribeParam=0
    EnableStaticCursorsForLongData=0
    ApplicationUsingThreads=1
    DMCleanup=2
    EnableTimestampWithTimeZone=1
    EnableNcharSupport=0
    • nete_ps_root
      : ポリシー サーバ インストールの明示的なパスを指定します。
    • host_name
      : Oracle データベース ホスト システムの名前を指定します。
    例:
    以下のサンプル tnsnames.ora ファイルでは、値 instance1 は SID です。
    instance1 =
    (Description =
    (ADDRESS = (Protocol = TCP)(Host = myhost)(Port = 1521)
    (CONNECT_DATA = (SID = instance1))
    )
  3. ファイルを保存します。
Oracle ワイヤ プロトコル ドライバが設定されます。

Linux での DataDirect ドライバを使用した Oracle RAC (SCAN なし) の Oracle ワイヤ プロトコル ドライバの設定

ワイヤ プロトコル ドライバを設定して、データベースに接続するためにポリシー サーバが使用する設定を指定します。
この手順は、ポリシー サーバが UNIX システムにインストールされる場合にのみ、適用されます。以下のファイルのいずれかをコピーし、名前を「
system_odbc.ini
」に変更します(まだ行っていない場合)。
  • sqlserverwire.ini
  • oraclewire.ini
  • mysqlwire.ini
  • postgresqlwire.ini
これらのファイルは
siteminder_home
/db にあります。
system_odbc.ini ファイルは、以下のセクションで構成されています。設定しているデータ ソースにより、編集するセクションが決定されます。
  • [SiteMinder Data Source]
    ポリシー ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Logs Data Source]
    監査ログ データベースとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Keys Data Source]
    キー ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Session Data Source]
    セッション ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SmSampleUsers Data Source]
    サンプル ユーザ データ ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
以下の手順に従います。
  1. system_odbc.ini ファイルを開きます。
  2. 設定するデータ ソースに応じて、以下の情報を使用して、適用可能なデータ ソース セクションを編集します。データ ソース情報を編集する場合は、ポンド記号(#)を使用しないでください。ポンド記号(#)を入力すると、その情報はコメント化され、値が切り捨てられます。値が切り捨てられると、ODBC 接続が失敗する場合があります。
    • ServiceName=
      nete_servicename
      を追加
    • AlternateServers= を追加
    • Loadbalancing=1 を追加
    • SID=nete_serverid を削除またはコメント化
    変更したデータ ソースは、以下のように表記されている必要があります。
    Driver=
    nete_ps_root
    /odbc/lib/NSora28.so
    Description=DataDirect 8.0 Oracle Wire Protocol
    Logon=
    uid
    Password=
    pwd
    HostName=
    server_name1
    PortNumber=1521
    ServiceName=
    service_name
    CatalogOptions=0
    ProcedureRetResults=0
    EnableDescribeParam=0
    EnableStaticCursorsForLongData=0
    ApplicationUsingThreads=1
    AlternateServers=
    LoadBalancing=1
    EnableNcharSupport=0
    • nete_ps_root
      ポリシー サーバがインストールされているディレクトリへの明確なパスを指定します。
    • uid
      データベースへのフル アクセス権限があるデータベース アカウントのユーザ名を指定します。
    • pwd
      データベースへのフル アクセス権限があるデータベース アカウント用のパスワードを指定します。
    • server_name1
      最初の Oracle RAC ノードの IP アドレスを指定します。
      (Oracle 10g)最初の Oracle RAC ノードの IP アドレスを指定します。
    • service_name
      Oracle RAC システム全体に対する RAC システムサービス名を指定します。
    • AlternateServers=
      プライマリ サーバが接続を受理していない場合、他の Oracle ノードに接続フェールオーバを指定します。
      : (HostName=nete_servername2:PortNumber=1521:ServiceName=nete_servicename[,...])
    • LoadBalancing=1
      クライアント負荷分散を有効にして、RAC ノードが接続リクエストに対応できなくなる事態を避けるために、新規接続を分散します。有効な場合は、プライマリおよび代替データベース サーバにアクセスする順番はランダムです。
  3. ファイルを保存します。
    Oracle ワイヤ プロトコル ドライバが設定されます。

Linux でのネイティブ ドライバを使用した Oracle データ ソースの作成

SiteMinder
ODBC データ ソースは、「ポリシー、キー、セッションおよび監査ストアとしての ODBC データベースの設定」の説明に従って、system_odbc.ini ファイルを使用して設定します。
以下の手順に従います。
  1. <siteminder-installation-path>/native/odbc/etc にある
    tnsnames.ora
    を開き、ファイルに以下のコードの行を追加します。
    <connect-descriptor> = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = <oracle-database-ip-or-hostname>)(PORT = <oracle-database-port>)) ) (CONNECT_DATA = (SERVICE_NAME = <database-servicename>) ) )
    OraInst = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.11.43.81)(PORT = 1521)) ) (CONNECT_DATA = (SERVICE_NAME = oracledb) ) )
  2. <siteminder-installation-path>/native/odbc/etc で
    system_odbc.ini
    ファイルを開きます。
  3. [<store-data-source>] 形式で新しいセクションを追加し、この新しいセクションの下に <siteminder-installation-path>/native/odbc/etc から oracle.ini の内容をコピーします。
    : [SiteMinder Data Source]
    Driver=<siteminder-installation-path>/native/odbc/lib/libsqora.so Description=Oracle ODBC connector AggregateSQLType = FLOAT Application Attributes = T Attributes = W BatchAutocommitMode = IfAllSuccessful BindAsFLOAT = F CacheBufferSize = 20 CloseCursor = F DisableDPM = F DisableMTS = T DisableRULEHint = T EXECSchemaOpt = EXECSyntax = T Failover = T FailoverDelay = 10 FailoverRetryCount = 10 FetchBufferSize = 64000 ForceWCHAR = F LobPrefetchSize = 8192 Lobs = T Longs = T MaxLargeData = 0 MaxTokenSize = 8192 MetadataIdDefault = F QueryTimeout = T ResultSets = T ServerName=<connect-descriptor> DMEnvAttr=SQL_ATTR_UNIXODBC_ENVATTR={TNS_ADMIN=<siteminder-installation-path>/native/odbc/etc} SQLGetData extensions = F SQLTranslateErrors = F StatementCache = F Translation DLL = Translation Option = 0 UseOCIDescribeAny = F
    • Driver
      SiteMinder の Oracle ネイティブ ドライバへのフル パスを定義します。
    • ServerName
      接続記述子を定義します。たとえば、コネクタ名が
      OraInst
      である場合、
      ServerName
      の値は
      OraInst
      である必要があります。
      system_odbc.ini
      ファイルの <connect-descriptor> の名前が
      tnsnames.ora
      ファイルの <connect-descriptor> の名前と同じであることを確認してください。
    • DMEnvAttr
      TNS_ADMIN の環境変数を設定します。
  4. (オプション) トレースを有効にするには、
    <siteminder-installation-path>
    /native/odbc/etc にある odbcinst.ini ファイルを開き、
    [ODBC]
    セクションに以下のコードの行を追加します。
    Trace=yes TraceFile=
    <siteminder-installation-path>
    /odbctrace.log
  5. ファイルを保存します。
  6. <siteminder-installation-path>
    /native/odbc/bin で以下のコマンドを実行して、データベース接続を検証します。
    isql <store-data-source-name> <database-username> <database-pwd>
  7. quit
    」と入力して isql ツールを終了します。
  8. ポリシー サーバを再起動します。

ポリシー サーバに対する参照データベースの指定

ポリシー サーバが、セッション情報を読み取りおよび保存できるように、ポリシー サーバに、参照するデータベースを指定します。
ポリシー サーバがデータ ストアを参照するようにする方法
  1. ポリシー サーバ管理コンソールを開き、[データ]タブをクリックします。
    データベース設定が表示されます。
  2. [データベース]リストからセッション サーバを選択します。
    データ ソース設定がアクティブになります。
  3. [データ ソース情報]フィールドにデータ ソースの名前を入力します。
    • (Windows)このエントリは、データ ソースを作成したときに[データ ソース名]フィールドに入力した名前と一致する必要があります。
    • (UNIX)このエントリは、system_odbc.ini ファイルのデータ ソース エントリの最初の行と一致している必要があります。デフォルトでは、このファイルの最初の行は[
      SiteMinder
      データ ソース]です。最初のエントリを変更した場合は、正しい値を入力していることを確認します。
  4. それぞれのフィールド内にデータベース インスタンスへのフル アクセス権限を持つデータベース アカウントのユーザ名およびパスワードを入力し確認します。
  5. SiteMinder
    に割り当てるデータベース接続の最大数を指定します。
    最適なパフォーマンスを得るためにデフォルトの設定を保持することを推奨します。
  6. [適用]をクリックします。
    設定が保存されます。
  7. [テスト接続]をクリックします。
    ポリシー サーバがデータ ストアにアクセスできるという確認が
    SiteMinder
    から返されます。
  8. [OK]をクリックします。
    ポリシー サーバはセッション ストアとしてそのデータベースを使用するように設定されます。

セッション ストアのパフォーマンスの最適化

HKEY_LOCAL_MACHINE\SOFTWARE\Netegrity\SiteMinder\CurrentVersion\SessionServer
レジストリの場所に、ODBC セッション ストアのパフォーマンスに影響を与える以下のレジストリ キーを追加し、必要に応じて値をカスタマイズします
  • SessionUpdateGracePeriod
    セッション ストア レコードを更新するための猶予期間を秒単位で指定します。16 進数を入力します。セッションを検証する複数のリクエストが SessionUpdateGracePeriod で定義された時間内にポリシー サーバに送信された場合、それらのリクエストにはセッション ストアへの単一のラウンド トリップのみ必要です。セッション ストア レコードの変更がない場合、セッション ストア レコードが更新されるのは、現在の時間から最後の処理時間までの差がこの変数で指定されている値以上の場合のみです。SessionUpdateGracePeriod はアイドル タイムアウトに影響します(実際のアイドル タイムアウト = アイドル タイムアウト + SessionUpdateGracePeriod)。このレジストリ キーが追加されていない場合、デフォルトの猶予期間は 0x1 となります。
  • MaintenanceQueryRowLimit
    同時に削除される期限切れセッション レコードの数を指定します。セッション ストアに対して高い削除/挿入の競合がある場合は、この値を小さくします。16 進数を入力します。このレジストリ キーが追加されていない場合、デフォルトの値は 0x64 となります。
  • EnableFlushUserCmdOnLogout
    ログアウト時に、ユーザがセッション ストア キャッシュからフラッシュされるかどうかを指定します。パラメータを有効化するには 1 を入力し、パラメータを無効化するには 0 を入力します。このレジストリ キーが追加されていない場合、ユーザはフラッシュされません。

ポリシー サーバを再起動します。

casso1283
特定の設定を有効にするために、ポリシー サーバを再起動します。
以下の手順に従います。
  1. ポリシー サーバ管理コンソールを開きます。
  2. [ステータス]タブをクリックし、[ポリシー サーバ]グループ ボックスで[停止]をクリックします。
    赤色の信号アイコンが表示されて、ポリシー サーバが停止します。
  3. [開始]をクリックします。
    緑色の信号アイコンが表示されて、ポリシー サーバが起動します。
    : UNIX 上でポリシー サーバを再起動するには、
    stop-ps
    コマンドと
    start-ps
    コマンドや
    stop-all
    コマンドと
    start-all
    コマンドを実行します。