Microsoft SQL Server/Microsoft Azure SQL Database のセッション情報の格納

目次
casso1283
目次
2
リリース 12.8.07 以降では、DataDirect ドライバを使用して、Microsoft SQL Server と Azure SQL Database の両方をストアとして設定できます。ポリシー サーバ設定ウィザードが更新されて、
Microsoft SQL Server
に加えて
Azure SQL
がデータベース オプションとして表示されるようになりました。Azure SQL Database と SQL Server の設定に必要な入力は、共通のドライバを共有しているため似ています。そのため、Azure SQL Database の場合もこのトピックの手順に従ってください。ただし、SQL Server 固有の情報が記載されている部分では、必要な Azure SQL Database 固有の情報を入力してください。
データベース情報の収集
ポリシー ストアまたは他のタイプの
SiteMinder
データ ストアとして機能するように単一の SQL Server データベースを設定するには、特定のデータベース情報が必要です。
(W)が前に付いた情報は、ポリシー サーバが Windows システムにインストールされる場合にのみ必要です。(U)が付いた情報は、ポリシー サーバが UNIX システムにインストールされる場合にのみ必要です。SQL Server データ ソースを設定する場合には、別の情報が必要です。
  • データベース インスタンス名
    ポリシー ストアまたはデータ ストアとして機能するデータベース インスタンスの名前を決定します。
  • 管理アカウントの名前とパスワード
    データベース内のオブジェクトに対して作成、読み取り、変更、削除の権限があるアカウントのユーザ名とパスワードを決定します。
  • (W)データソース名
    データ ソースの識別に使用する名前を決定します。
    例:
    SM SQL Server Wire DS.
  • (W)SQL Server 名
    ポリシー ストアとして機能するインスタンスを含む SQL Server データベースの名前を決定します。
  • (U)ポリシー サーバ ルート
    ポリシー サーバがインストールされる場所への明確なパスを指定します。
  • (U)IP アドレス
    SQL Server データベースの IP アドレスを指定します。
セッション ストア スキーマの作成
SQL Server データベースがセッション情報を格納および読み取ることができるように、セッション ストア スキーマを作成します。
セッション ストア スキーマを作成する方法
  1. 以下のいずれかを実行します。
    • セッション ストアに Unicode 文字を格納する予定がある場合、sm_mssql_ss.sql.unicode をテキスト エディタで開き、ファイル全体のコンテンツをコピーします。
    • セッション ストアに Unicode 文字を格納する予定がない場合、sm_mssql_ss.sql をテキスト エディタで開き、ファイル全体のコンテンツをコピーします。
  2. クエリ アナライザを起動し、ポリシー サーバ データベースの管理者としてログインします。
  3. [データベース]リストからデータベース インスタンスを選択します。
  4. スキーマをクエリに貼り付けます。
  5. クエリを実行します。
    セッション ストア スキーマがデータベース内に作成されます。
SiteMinder
用の SQL Server データ ソースの設定
ODBC を使用している場合、
SiteMinder
SiteMinder
データ ストアと通信できるようデータ ソースを設定する必要があります。
SQL Server 認証モードの考慮事項
SiteMinder
データ ソースは Windows 認証をサポートしません。データベースに格納されるユーザの認証情報で
SiteMinder
データ ソースを設定します。
SQL Server 認証モードの詳細については、ベンダー固有のドキュメントを参照してください。
Windows システムでの SQL Server データ ソースの作成
ODBC は、SQL Server ワイヤ プロトコル用にデータ ソースを設定することが必要です。
この手順は、ポリシー サーバを Windows システムにインストールする場合のみを対象としています。
以下の手順に従います。
  1. 以下のいずれかの操作を実行します。
    • サポートされた 32 ビットの Windows オペレーティング システムを使用している場合は、[スタート]をクリックし、[プログラム]-[管理ツール]-[ODBC データ ソース]を選択します。
    • サポートされる 64 ビットの Windows オペレーティング システムを使用している場合:
      1. C:\Windows\SysWOW64 に移動します。
      2. odbcad32.exe をダブルクリックします。
    [ODBC データ ソース アドミニストレータ]が表示されます。
  2. [システム DSN]タブをクリックします。
    システム データ ソース設定が表示されます。
  3. [追加]をクリックします。
    [データ ソースの新規作成]ダイアログ ボックスが表示されます。
  4. SiteMinder
    SQL Server Wire Protocol を選択し、[完了]をクリックします。
    ODBC SQL Server Wire Protocol ドライバのセットアップ ダイアログ ボックスが表示されます。
  5. [データ ソース名]フィールドにデータ ソース名を入力します。
    例:
    SiteMinder
    Data Source
    注:
    指定したデータ ソース名を書き留めます。この情報は、ポリシー ストアとしてデータベースを設定するときに必要です。
  6. [サーバ]フィールドに SQL Server ホスト システムの名前を入力します。
  7. [データベース名]フィールドにデータベース名を入力します。
  8. [テスト]をクリックします。
    接続設定がテストされ、接続に成功したことを示すメッセージが表示されます。
  9. [OK]をクリックします。
    SQL Server データ ソースが設定され、[システム データ ソース]リストに表示されます。
UNIX システムでの SQL Server データ ソースの作成
SiteMinder
ODBC データ ソースは、system_odbc.ini ファイルを使用して設定します。このファイルは、
policy_server_installation
/db にある sqlserverwire.ini の名前を system_odbc.ini に変更することによって作成できます。この system_odbc.ini ファイルには、使用可能な ODBC データ ソースの名前すべてと、それらのデータ ソースと関連付けられた属性が含まれています。このファイルは、サイトごとに機能するようカスタマイズする必要があります。また、
SiteMinder
用の他の ODBC ユーザ ディレクトリを定義するなど、このファイルに別のデータ ソースを追加することもできます。
system_odbc.ini ファイルの最初のセクション [ODBC Data Sources] には、現在使用可能なデータ ソースすべてのリストが含まれています。「=」の前の名前は、個別のデータ ソースそれぞれを説明する、ファイルの後続のセクションを示しています。「=」の後には、コメント フィールドがあります。
データ ソース エントリの最初の行である [
SiteMinder
Data Source] を変更する場合、変更内容を書き留めておきます。この値は、ODBC データベースをポリシー ストアとして設定するときに必要になります。
system_odbc.ini ファイル内には、各データ ソースの属性を記述するセクションがあります。最初の属性は、このデータ ソースが
SiteMinder
で使用されるときにロードされる ODBC ドライバです。残りの属性は、そのドライバに固有です。
MS SQL Server データ ソースを追加する場合は、ファイルの [ODBC Data Sources] セクションに新しいデータ ソース名を追加し、データ ソースと同じ名前を使用してデータ ソースを記述するセクションを追加する必要があります。新しいサービス名を作成したり、別のドライバを使用する場合は、system_odbc.ini ファイルを変更する必要があります。[
SiteMinder
Data Source] の下に Oracle または SQL ドライバのエントリがあります。
MS SQL Server データ ソースを設定するには、最初に
policy_server_installation
/db ディレクトリに system_odbc.ini ファイルを作成する必要があります。このためには、
policy_server_installation
/db にある sqlserverwire.ini の名前を system_odbc.ini に変更する必要があります。
SQL Server ワイヤ プロトコル ドライバの設定
ワイヤ プロトコル ドライバを設定して、データベースに接続するためにポリシー サーバが使用する設定を指定します。
この手順は、ポリシー サーバが UNIX システムにインストールされる場合にのみ、適用されます。以下のファイルのいずれかをコピーし、名前を「
system_odbc.ini
」に変更します(まだ行っていない場合)。
  • sqlserverwire.ini
  • oraclewire.ini
  • mysqlwire.ini
  • postgresqlwire.ini
  • db2wire.ini
これらのファイルは
siteminder_home
/db にあります。
system_odbc.ini ファイルは、以下のセクションで構成されています。設定しているデータ ソースにより、編集するセクションが決定されます。
  • [SiteMinder Data Source]
    ポリシー ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Logs Data Source]
    監査ログ データベースとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Keys Data Source]
    キー ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Session Data Source]
    セッション ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SmSampleUsers Data Source]
    サンプル ユーザ データ ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
以下の手順に従います。
  1. system_odbc.ini ファイルを開きます。
  2. [ODBC Data Sources] の下に、以下を入力します。
    SiteMinder Data Source=DataDirect 8.0 SQL Server Wire Protocol
  3. 設定するデータ ソースに応じて、以下の情報を使用して、1 つ以上のデータ ソース セクションを編集します。 データ ソース情報を編集する場合は、ポンド記号(#)を使用しないでください。ポンド記号(#)を入力すると、その情報はコメント化され、値が切り捨てられます。値が切り捨てられると、ODBC 接続に失敗する場合があります。
    Driver=
    nete_ps_root
    /odbc/lib/NSsqls28.so
    Description=DataDirect 8.0 SQL Server Wire Protocol
    Database=
    SiteMinder Data
    Address=
    host_ip
    , 1433
    QuotedId=No
    AnsiNPW=No
    DMCleanup=2
    • nete_ps_root
      環境変数を持ったパスではなく、ポリシー サーバ インストールの明確なパスを指定します。
      例:
      export/smuser/siteminder
    • SiteMinder データ
      SQL Server データベースのインスタンス名を指定します。
    • host_ip
      SQL Server データベースの IP アドレスを指定します。
    • 1433
      SQL Server用のデフォルトのリスン ポートを表します。
  4. 任意の
    SiteMinder
    ストアとして機能するために Microsoft SQL Server 2008 を使用している場合は、以下のように[ODBC]セクションを編集します。
    TraceFile=
    nete_ps_root
    /db/odbctrace.out
    TraceDll=
    nete_ps_root
    /odbc/lib/NStrc28.so
    InstallDir=
    nete_ps_root
    /odbc
    • nete_ps_root
      ポリシー サーバ インストール ディレクトリに明確なパスを指定します。このパスには環境変数を含めることができません。
  5. ファイルを保存します。
    ワイヤ プロトコル ドライバが設定されます。
ポリシー サーバに対する参照データベースの指定
ポリシー サーバが、セッション情報を読み取りおよび保存できるように、ポリシー サーバに、参照するデータベースを指定します。
ポリシー サーバがデータ ストアを参照するようにする方法
  1. ポリシー サーバ管理コンソールを開き、[データ]タブをクリックします。
    データベース設定が表示されます。
  2. [データベース]リストからセッション サーバを選択します。
    データ ソース設定がアクティブになります。
  3. [データ ソース情報]フィールドにデータ ソースの名前を入力します。
    • (Windows)このエントリは、データ ソースを作成したときに[データ ソース名]フィールドに入力した名前と一致する必要があります。
    • (UNIX)このエントリは、system_odbc.ini ファイルのデータ ソース エントリの最初の行と一致している必要があります。デフォルトでは、このファイルの最初の行は[
      SiteMinder
      データ ソース]です。最初のエントリを変更した場合は、正しい値を入力していることを確認します。
  4. それぞれのフィールド内にデータベース インスタンスへのフル アクセス権限を持つデータベース アカウントのユーザ名およびパスワードを入力し確認します。
  5. SiteMinder
    に割り当てるデータベース接続の最大数を指定します。
    最適なパフォーマンスを得るためにデフォルトの設定を保持することを推奨します。
  6. [適用]をクリックします。
    設定が保存されます。
  7. [テスト接続]をクリックします。
    ポリシー サーバがデータ ストアにアクセスできるという確認が
    SiteMinder
    から返されます。
  8. [OK]をクリックします。
    ポリシー サーバはセッション ストアとしてそのデータベースを使用するように設定されます。
セッション ストアのパフォーマンスの最適化
HKEY_LOCAL_MACHINE\SOFTWARE\Netegrity\SiteMinder\CurrentVersion\SessionServer
レジストリの場所に、ODBC セッション ストアのパフォーマンスに影響を与える以下のレジストリ キーを追加し、必要に応じて値をカスタマイズします。
  • SessionUpdateGracePeriod
    セッション ストア レコードを更新するための猶予期間を秒単位で指定します。16 進数を入力します。セッションを検証する複数のリクエストが SessionUpdateGracePeriod で定義された時間内にポリシー サーバに送信された場合、それらのリクエストにはセッション ストアへの単一のラウンド トリップのみ必要です。セッション ストア レコードの変更がない場合、セッション ストア レコードが更新されるのは、現在の時間から最後の処理時間までの差がこの変数で指定されている値以上の場合のみです。SessionUpdateGracePeriod はアイドル タイムアウトに影響します(実際のアイドル タイムアウト = アイドル タイムアウト + SessionUpdateGracePeriod)。このレジストリ キーが追加されていない場合、デフォルトの猶予期間は 0x1 となります。
  • MaintenanceQueryRowLimit
    同時に削除される期限切れセッション レコードの数を指定します。セッション ストアに対して高い削除/挿入の競合がある場合は、この値を小さくします。16 進数を入力します。このレジストリ キーが追加されていない場合、デフォルトの値は 0x64 となります。
  • EnableFlushUserCmdOnLogout
    ログアウト時に、ユーザがセッション ストア キャッシュからフラッシュされるかどうかを指定します。パラメータを有効化するには 1 を入力し、パラメータを無効化するには 0 を入力します。このレジストリ キーが追加されていない場合、ユーザはフラッシュされません。
ポリシー サーバの再起動
casso1283
特定の設定を有効にするために、ポリシー サーバを再起動します。
以下の手順に従います。
  1. ポリシー サーバ管理コンソールを開きます。
  2. [ステータス]タブをクリックし、[ポリシー サーバ]グループ ボックスで[停止]をクリックします。
    赤色の信号アイコンが表示されて、ポリシー サーバが停止します。
  3. [開始]をクリックします。
    緑色の信号アイコンが表示されて、ポリシー サーバが起動します。
    : UNIX 上でポリシー サーバを再起動するには、
    stop-ps
    コマンドと
    start-ps
    コマンドや
    stop-all
    コマンドと
    start-all
    コマンドを実行します。