test

Sun Identity Manager 8.1 リソースリファレンス

リソースを設定する際の注意事項

レルムモードでも旧バージョンモードでも、設定できるのは、1 つの Access Manager サーバーだけです。異なるレルムのプロビジョニングを行う場合は、複数のリソースを定義できます。

Identity Server Policy Agent は、シングルサインオン (SSO) を有効にするために使用できるオプションモジュールです。この Policy Agent は次の場所から入手できます。

http://wwws.sun.com/software/download/inter_ecom.html#dirserv

注 –

使用している環境内でこの製品を使用していない場合は、Policy Agent のインストール手順や設定手順を実行しないでください。

Policy Agent の詳細については、次のマニュアルを参照してください。

http://docs.sun.com/app/docs/coll/1322.1

Identity Server Policy Agent は、Identity Manager がインストールされているサーバーと同じサーバーにインストールする必要があります。

Policy Agent をインストールするには、Policy Agent に付属するインストール手順書に従います。 その後、次の作業を実行します。

ProcedurePolicy Agent を設定する

  1. AMAgent.properties ファイルを編集します。

  2. Sun Access Manager でポリシーを作成します。

AMAgent.properties ファイルの編集

AMAgent.properties ファイルを変更して、Identity Manager を保護する必要があります。このファイルは AgentInstallDir/config ディレクトリにあります。

ProcedureAMAgent.properties ファイルを編集する

  1. AMAgent.properties ファイル内で次の行を検索します。


    com.sun.identity.agents.config.cookie.reset.enable = false
com.sun.identity.agents.config.cookie.reset.name[0] =
com.sun.identity.agents.config.cookie.reset.domain[] =
com.sun.identity.agents.config.cookie.reset.path[] =

    これらの行を次のように編集します。


    com.sun.identity.agents.config.cookie.reset.enable = true
com.sun.identity.agents.config.cookie.reset.name[0] = AMAuthCookie
com.sun.identity.agents.config.cookie.reset.domain[0] = .example.com
com.sun.identity.agents.config.cookie.reset.path[0] = /

  2. 次の行を追加します。


    com.sun.identity.agents.config.cookie.reset.name[1] = iPlanetDirectoryPro
com.sun.identity.agents.config.cookie.reset.domain[1] = .example.com
com.sun.identity.agents.config.cookie.reset.path[1] = /

  3. 次の行を検索します。


    com.sun.identity.agents.config.profile.attribute.fetch.mode = NONE
com.sun.identity.agents.config.profile.attribute.mapping[] =

    これらの行を次のように編集します。


    com.sun.identity.agents.config.profile.attribute.fetch.mode = HTTP_HEADER
com.sun.identity.agents.config.profile.attribute.mapping[uid] = sois_user

  4. 変更を有効にするために、Web サーバーを再起動します。

Sun Access Manager のポリシーの作成

Procedureポリシーを作成する

  1. Sun Access Manager アプリケーションで、次の規則を設定した IDMGR という名前 (または類似の名前) の新しいポリシーを作成します。

    サービスのタイプ  

    リソース名  

    アクション  

    URL ポリシーエージェント 

    http://server:port/idm

    GET アクションと POST アクションを許可します

    URL ポリシーエージェント 

    http://server:port/idm/*

    GET アクションと POST アクションを許可します

  2. 1 つ以上の主体を IDMGR ポリシーに割り当てます。