カスタム エージェント タイプの設定
エージェント API を使用することにより、固有の環境の特定のニーズに合わせたカスタム エージェントを開発できます。エージェントを開発した後、そのエージェントの新規エージェント タイプを管理 UI で設定する必要があります。エージェント タイプは、エージェントの動作を定義します。たとえば、カスタム FTP エージェントを開発した場合、その FTP エージェントのエージェント タイプを管理 UI で定義する必要があります。
casso1283
エージェント API を使用することにより、固有の環境の特定のニーズに合わせたカスタム エージェントを開発できます。エージェントを開発した後、そのエージェントの新規エージェント タイプを管理 UI で設定する必要があります。エージェント タイプは、エージェントの動作を定義します。たとえば、カスタム FTP エージェントを開発した場合、その FTP エージェントのエージェント タイプを管理 UI で定義する必要があります。
エージェント タイプ ワークシート
カスタム エージェント タイプを定義するプロセスを開始する前に、そのエージェントがサポートする環境について十分に理解する必要があります。エージェント タイプを設定するための手順を進める前に、以下の質問に答えてください。
- このエージェントによって保護されるプロトコルは何か -- たとえば、HTTP?
- これらのリソース上で保護するアクションまたはコマンドは何か? プロトコルに基づいて、許可するアクションを一覧にしてください。たとえば、FTP サイトの場合、GET と PUT を保護するなど。
- エージェントが受け取る必要のあるレスポンスの内容は何か? レスポンスに渡すデータ型は何か -- 文字列、数値、IP アドレス?
- レスポンスして、名前の値のペアを使用できます。例: time-restriction=yes
- ユーザに表示する文字列(名前入りの挨拶文)も使用できます -- たとえば、Hello John Smith,where name=John Smith。
これらの質問に答えた後に、カスタム エージェント タイプの設定を開始することが可能になります。
エージェント タイプの設定
以下の手順に従います。
- 管理 UI にログインします。
- [インフラストラクチャ]-[エージェント タイプ]-[エージェント タイプの作成]をクリックします。SiteMinderの[エージェント タイプの作成]ダイアログ ボックスが表示されます。
- [名前]フィールドに新しいエージェント タイプの名前を入力します。
- 簡単な説明を[説明]フィールドに入力します。
- 新しいエージェント タイプが RADIUS エージェントである場合は、[RADIUS デバイス]チェック ボックスをオンにします。[RADIUS デバイス]チェック ボックスをオンにすると、[エージェント タイプの定義]タブが以下のように変化します。
- [ベンダー指定オフセット] -- RADIUS ベンダーによって提供されるオフセット値を入力します。これは必須フィールドではありません。
- [IETF ベンダー ID] -- IANA(Internet Assigned Numbers Authority)によってベンダーに割り当てられた整数値を入力します。これは必須フィールドではありません。2552 の値を使用しないでください。この値は、SiteMinderエージェントに予約済みです。
- 新しいエージェント タイプが RADIUS エージェントではない場合、[アクション]ボックスの[作成]をクリックして、このエージェントによって保護されたリソース上で許可するアクションを指定します。
- 新しいエージェント タイプが認識するアクション(認証など)を説明するテキスト文字列を入力した後、[OK]をクリックします。[エージェント アクション]ダイアログ ボックスが閉じ、新しいアクションが[エージェント タイプ]ダイアログ ボックスのアクションのリストに追加されます。
- このエージェント タイプの属性を設定するには、[エージェント タイプの作成]をクリックします。
- [サブミット]をクリックします。
[リソース タイプ]は URL です。このタイプのリソースは文字列と同様の方法で処理されます。すなわち、ワイルド カードおよび正規表現に基づいてリソースの一致を実行できます。
エージェント タイプ属性
エージェント タイプの設定時、以下のエージェント タイプ属性を入力できます。
- プロパティ
- 値
プロパティ
[プロパティ]グループ ボックス内のフィールドを使用して、
SiteMinder
レスポンスの作成時に使用可能なレスポンス属性の操作を定義できます。- 名前 -- エージェント タイプ プロパティの名前。
- 説明 -- エージェント タイプ プロパティの簡単な説明
- データ型 -- ポリシー サーバがエージェントに返す値のデータ型として以下のいずれか。
- 文字列 -- 文字列値。
- 数値 -- 特定のネットワーク バイト オーダーの 4 バイトの数値。
- IP アドレス -- IP アドレスとして解釈可能な特定ネットワーク バイト オーダーの 4 バイトの数値。
- 暗号化文字列 -- RADIUS と同様な暗号化を使用して暗号化された文字列。暗号化文字列は、RADIUS エージェントに使用されます。
- 識別子 -- 属性に割り当てられた 1 ~ 255 の範囲の数値 ID。カスタム エージェントの場合、使用可能な値は 224 ~ 255 および 1 ~ 150 です。
レスポンス動作の割り当て時には、以下を考慮してください。
このレスポンス タイプの目的: 認証または認可?
- このレスポンスが必要とするレスポンス動作のタイプ: 成功または失敗?
- このタイプの属性のインスタンスを 1 つのレスポンス内で許可する数:[ゼロまたは 1]または[ゼロまたは複数]?
- 認可レスポンス タイプをセットアップしている場合は、次の 2 つの属性選択のいずれかを使用できます: [アクセスの受け付け]または[アクセスの拒否]。
- 認証レスポンス タイプをセットアップしている場合は、表示されている 3 つの属性選択のいずれかを任意に使用できます: [アクセスの受け付け]、[アクセスの拒否]、または[アクセスのチャレンジ]
値
このグループ ボックスは、[エージェント タイプ属性]で[データ型]が[数値]となる属性を選択している場合のみ表示されます。このようなデータ型のレスポンスには、[記号名]と[数値]を割り当てることができます。これにより、このレスポンス タイプのレスポンスを作成する際に、それぞれの数値が表わす内容の識別が容易になります。
エージェント タイプ属性([プロパティ]および[値])の設定
以下の手順に従います。
- [エージェント タイプ属性]グループ ボックスの[エージェント タイプ属性の作成]をクリックします。
- 属性の名前および説明を[一般]グループ ボックスに入力します。
- データ型および識別子を[プロパティ]グループ ボックスに入力します。
- データ型が数値の場合、[値]グループ ボックスが表示されます。記号名および数値を入力します。
- 該当するレスポンス操作を入力します。
- [サブミット]をクリックして、選択内容を保存します。