ポリシー管理アプリケーションの記述

目次
casso1283
目次
ポリシー管理アプリケーションを記述する方法
  1. ポリシー サーバへの接続の確立
  2. セッション オブジェクトの取得
  3. セッション オブジェクトを渡す
  4. ポリシー管理 API 要求の作成
  5. 管理者セッションの終了
SiteMinder
SDK には、Java ポリシー管理 API のクラスとメソッドを使用する方法のサンプルが含まれます。
ポリシー サーバへの接続の確立
ポリシー サーバへの接続を確立するには、ユーティリティ パッケージの SmApiConnection クラスを使用します。このクラスは、Java API 要求が送信されるエージェント API ハンドルを保持します。
このクラスには 2 つのタイプの接続ハンドルがあります。
  • デフォルト
    接続ハンドル。デフォルト接続ハンドルには以下の特徴があります。
    • エージェント API オブジェクトの単一のインスタンスを表します。
    • プロセスを通してスタティックです。
    • ポリシー管理 および DMS クライアントの両方からの エージェント API オブジェクトへの接続を許可します。
    単一のエージェント API オブジェクト インスタンスを通してポリシー サーバへの複数の接続を確立できます。
  • ユーザ定義
    の接続ハンドル。複数のユーザ定義接続オブジェクトを作成できます。各オブジェクトはポリシー サーバへの複数の接続をサポートできます。
セッション オブジェクトの取得
ユーザまたは管理者が正常にログインするとき、セッション オブジェクトが取得されます。この場合、管理者のみがポリシー管理を実行できるので、管理者ログインが必要です。
SiteMinder
管理者にログインして管理者セッションを確立するには、ユーティリティ パッケージの SmApiSession クラスで login() メソッドを呼び出します。
ログインが成功すると、セッション オブジェクトは有効な管理者セッション指定を保持します。
セッション オブジェクトを渡す
有効なセッションを取得した後に、セッションを SmPolicyApiImpl クラスのコンストラクタへ渡すことでポリシー管理 API オブジェクトを作成します。たとえば、以下のようにします。
SmPolicyApi policyApi = new SmPolicyApiImpl (apiSession);
この例で、policyApi は新規ポリシー管理 API オブジェクトで、
apiSession
は管理者がログインに成功した場合に取得されるセッションです。
ポリシー管理 API 要求の作成
セッション オブジェクトを取得し、ポリシー管理 API オブジェクトを作成したら、ポリシー管理を要求する準備ができています。ポリシー管理 API 内のほとんどのメソッドは、そのメソッドが処理する
SiteMinder
オブジェクト(たとえばエージェント、ポリシー、ルール)に従って分類されます。
キャッシュや暗号化キー管理などのサービスを実行するメソッドに対するユーティリティ カテゴリもあります。カスタム ポリシー管理アプリケーション内で使用する特定のポリシー管理 API を見つけるためにこれらのカテゴリを使用します。
policyapi パッケージ内のメソッドは、Siteminder 管理者セッションからのみ呼び出すことができます。
管理者セッションの終了
ポリシー管理 API 要求の作成を完了したら、ユーティリティ パッケージの SmApiSession クラス内の logout() メソッドを呼び出して管理者をログアウトします。
logout() メソッドを呼び出すと、接続ハンドルが無効になります。再度参照しないでください。