test

Sun Identity Manager 8.1 リソースリファレンス

第 42 章 SiteMinder

Identity Manager では、さまざまな SiteMinder 機能をサポートするアダプタを提供しています。

アダプタの詳細

Identity Manager は、次の SiteMinder 機能をサポートするためのアダプタを提供します。

GUI 名

クラス名

SiteminderAdmin

com.waveset.adapter.SiteminderAdminResourceAdapter

SiteminderLDAP

com.waveset.adapter.SiteminderLDAPResourceAdapter

SiteminderExampleTable

com.waveset.adapter.SiteminderExampleTableResourceAdapter

リソースを設定する際の注意事項

Identity Manager で SiteMinder リソースアダプタをセットアップする前に、SiteMinder で次の手順を完了する必要があります。

ProcedureSiteMinder リソースアダプタを設定する

  1. 信頼できるホストを登録します。

    1. Web アプリケーションサーバーのホスト設定オブジェクト (ポリシーサーバー IP によるデフォルト設定のコピー) を作成します。

    2. エージェントのインストールディレクトリから smreghost を使用して、アプリケーションサーバーを登録します。

  2. エージェントを作成します。

    1. エージェントの名前を入力します。

    2. 「Support 4.x Agents」を選択します。

    3. エージェントタイプとして「Siteminder / WebAgent」を選択します。

    4. クライアントの IP アドレスを入力します。

    5. 共有キーを入力します。

      Identity Manager で SiteMinder リソースアダプタを正常に設定するには、エージェント名および共有キーを確認しておく必要があります。

Identity Manager のインストールに関する注意事項

SiteMinder リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行する必要があります。

ProcedureSiteMinder リソースアダプタをインストールする

  1. 「管理するリソースの設定」ページの「カスタム リソース」セクションに、次のいずれかの値を追加します。

    • com.waveset.adapter.SiteminderAdminResourceAdapter

      • com.waveset.adapter.SiteminderLDAPResourceAdapter

      • com.waveset.adapter.SiteminderExampleTableResourceAdapter

  2. 次の JAR ファイルを $WSHOME/WEB-INF/lib ディレクトリにコピーします。

    • smjavaagentapi.jar

      • smjavasdk2.jar

    バージョンの競合が発生しないようにするために、Web エージェントディレクトリから JAR ファイルを取得します。これらのファイルが Web エージェントディレクトリに見つからない場合、これらのファイルは Netegrity\SiteMinder\SDK-2.2\java ディレクトリにもあります。

  3. SiteMinder Admin リソースアダプタを使用する予定の場合は、アプリケーションサーバー起動スクリプトか、またはアプリケーションサーバーの起動前の環境に、LIBPATH (アプリケーションサーバープラットフォームによっては LD_LIBPATH または SHLIB_PATH) を設定してください。

    たとえば Solaris では、Web エージェントは次のディレクトリにインストールされ、そこに nete_wa_env.sh というファイルが含まれます。


    /opt/netegrity/siteminder/webagent

    WebLogic の場合は、Weblogic.sh を起動するために、/bea/wlserver _Version/config/mydomain に次の行を追加します。


    # In order to pickup the Siteminder libraries, the Netegrity
# Web agent libs need to be added to LIBPATH,
# LD_LIBRARY_PATH, and SHLIB_PATH
. /opt/netegrity/siteminder/webagent/nete_wa_env.sh

    これらの行によって、SiteMinder Admin リソースアダプタが使用する Javaネイティブインタフェースメソッドに適した変数が設定されます。

    作業が完了したら、Identity Manager アプリケーションサーバーを再起動します。

使用上の注意

なし。

セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

Identity Manager は、SSL 経由の JNDI を使用して SiteMinder と通信します。

必要な管理特権

「User DN」リソースパラメータで指定されたユーザーに、ユーザーの読み取り、書き込み、削除、および追加のアクセス権を付与する必要があります。

プロビジョニングに関する注意事項

次の表に、このアダプタのプロビジョニング機能の概要を示します。

機能  

サポート状況  

アカウントの有効化/無効化 

SiteMinder LDAP および Table では使用可SiteMinder Admin では使用不可 

アカウントの名前の変更 

なし 

パススルー認証 

あり 

前アクションと後アクション 

なし 

データ読み込みメソッド 

リソースからインポート 

アカウント属性

SiteMinder Admin

次の表に、SiteMinder Admin アダプタのデフォルトのアカウント属性を示します。

アイデンティティーシステムユーザー属性  

種類  

説明  

description

String 

管理者の説明 

smAdminAuth

String 

管理者承認が定義されたユーザー 

smAdminDomains

String 

ドメインを管理する管理者権限 

smAdminAuthDir

String 

ユーザーディレクトリ - LDAP、ODBC、WinNT、カスタム、AD 

smAdminAuthScheme

String 

管理者の認証スキーム: フォームを使用した「基本」認証、または接続中にクライアント証明書を使用した「X.509」 

smAdminScope

String 

クレデンシャルが適用されるホスト、ポート、および認証に対して定義された管理者スコープ 

smManageSystemDomainObjects

String 

エージェント、エージェントグループ、エージェント設定オブジェクト、ホスト設定オブジェクト、ユーザーディレクトリ、ポリシードメイン、アフィリエイトドメイン、管理者、認証スキーマ、登録スキーマ、エージェントタイプ、SQL クエリースキーマ、パスワードポリシー、信頼できるホスト、アイデンティティー環境などのシステムオブジェクトを管理する管理者の権限 

smManageDomainObjects

String 

十分な特権を持つ管理者が、レルム、規則、規則グループ、応答、応答グループ、変数、ポリシーなどのドメインオブジェクトを管理する管理者の権限 

smManageUsers

String 

ユーザーを管理する作成/編集/削除特権を使用して設定/設定解除する管理者権限 

smManageKeysPwdPolicies

String 

キーや、ユーザーに適用されるパスワードポリシーを管理する特権を持つ管理者 

smManageReports

String 

レポートを管理する管理者権限 

smManageTrustedHosts

String 

サーバーが信頼しているホスト 

SiteMinder サンプルテーブル

次の表に、SiteMinder サンプルテーブルアダプタのデフォルトのアカウント属性を示します。

アイデンティティーシステムユーザー属性  

種類  

説明  

userID

Integer 

ユーザーの一意の ID。 

firstName

String 

ユーザーの名。 

lastName

String 

ユーザーの姓。 

email

String 

ユーザーの電子メールアドレス。 

telephoneNumber

String 

ユーザーの電話番号。 

expirePassword

Boolean 

ログイン時にユーザーに新しいパスワードを強制的に入力させます。 

pin

String 

ユーザーの PIN。 

mileage

Integer 

SiteMinder のマニュアルを参照してください。 

groups

String 

アカウントが所属するグループ ID。 

SiteMinder LDAP

次の表に、SiteMinder LDAP アダプタのデフォルトのアカウント属性を示します。

アイデンティティーシステムユーザー属性  

種類  

説明  

accountId

String 

ユーザー ID。この属性は、uid リソースユーザー属性に対応します。 

accountId

String 

必須。ユーザーのフルネーム。この属性は、cn リソースユーザー属性に対応します。 

password

暗号化されています 

ユーザーのパスワード。 

firstname

String 

ユーザーの名。 

lastname

String 

ユーザーの姓。 

expirePassword

Boolean 

ログイン時にユーザーに新しいパスワードを強制的に入力させます。 

statusFlags

String 

SiteMinder のマニュアルを参照してください。 

ldapGroups

String 

ユーザーの LDAP グループメンバーシップ。 

modifyTimeStamp

String 

ユーザーエントリが変更された日時を示します。 

objectClass

String 

ユーザーのオブジェクトクラス。 

リソースオブジェクトの管理

なし

アイデンティティーテンプレート

$accountId$

サンプルフォーム

SiteminderAdminUserForm.xml

SiteminderExampleTableUserForm.xml

SiteminderLDAPUserForm.xml

トラブルシューティング

Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。