Identity Manager は、次の SiteMinder 機能をサポートするためのアダプタを提供します。
管理者アカウント
LDAP リポジトリユーザー
データベーステーブルリポジトリユーザー
GUI 名 |
クラス名 |
---|---|
SiteminderAdmin | |
SiteminderLDAP | |
SiteminderExampleTable |
Identity Manager で SiteMinder リソースアダプタをセットアップする前に、SiteMinder で次の手順を完了する必要があります。
SiteMinder リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行する必要があります。
「管理するリソースの設定」ページの「カスタム リソース」セクションに、次のいずれかの値を追加します。
次の JAR ファイルを $WSHOME/WEB-INF/lib ディレクトリにコピーします。
バージョンの競合が発生しないようにするために、Web エージェントディレクトリから JAR ファイルを取得します。これらのファイルが Web エージェントディレクトリに見つからない場合、これらのファイルは Netegrity\SiteMinder\SDK-2.2\java ディレクトリにもあります。
SiteMinder Admin リソースアダプタを使用する予定の場合は、アプリケーションサーバー起動スクリプトか、またはアプリケーションサーバーの起動前の環境に、LIBPATH (アプリケーションサーバープラットフォームによっては LD_LIBPATH または SHLIB_PATH) を設定してください。
たとえば Solaris では、Web エージェントは次のディレクトリにインストールされ、そこに nete_wa_env.sh というファイルが含まれます。
/opt/netegrity/siteminder/webagent |
WebLogic の場合は、Weblogic.sh を起動するために、/bea/wlserver _Version/config/mydomain に次の行を追加します。
# In order to pickup the Siteminder libraries, the Netegrity # Web agent libs need to be added to LIBPATH, # LD_LIBRARY_PATH, and SHLIB_PATH . /opt/netegrity/siteminder/webagent/nete_wa_env.sh |
これらの行によって、SiteMinder Admin リソースアダプタが使用する Javaネイティブインタフェースメソッドに適した変数が設定されます。
作業が完了したら、Identity Manager アプリケーションサーバーを再起動します。
なし。
ここでは、サポートされる接続と特権の要件について説明します。
Identity Manager は、SSL 経由の JNDI を使用して SiteMinder と通信します。
「User DN」リソースパラメータで指定されたユーザーに、ユーザーの読み取り、書き込み、削除、および追加のアクセス権を付与する必要があります。
次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能 |
サポート状況 |
---|---|
アカウントの有効化/無効化 |
SiteMinder LDAP および Table では使用可SiteMinder Admin では使用不可 |
アカウントの名前の変更 |
なし |
パススルー認証 |
あり |
前アクションと後アクション |
なし |
データ読み込みメソッド |
リソースからインポート |
次の表に、SiteMinder Admin アダプタのデフォルトのアカウント属性を示します。
アイデンティティーシステムユーザー属性 |
種類 |
説明 |
---|---|---|
description |
String |
管理者の説明 |
smAdminAuth |
String |
管理者承認が定義されたユーザー |
smAdminDomains |
String |
ドメインを管理する管理者権限 |
smAdminAuthDir |
String |
ユーザーディレクトリ - LDAP、ODBC、WinNT、カスタム、AD |
smAdminAuthScheme |
String |
管理者の認証スキーム: フォームを使用した「基本」認証、または接続中にクライアント証明書を使用した「X.509」 |
smAdminScope |
String |
クレデンシャルが適用されるホスト、ポート、および認証に対して定義された管理者スコープ |
smManageSystemDomainObjects |
String |
エージェント、エージェントグループ、エージェント設定オブジェクト、ホスト設定オブジェクト、ユーザーディレクトリ、ポリシードメイン、アフィリエイトドメイン、管理者、認証スキーマ、登録スキーマ、エージェントタイプ、SQL クエリースキーマ、パスワードポリシー、信頼できるホスト、アイデンティティー環境などのシステムオブジェクトを管理する管理者の権限 |
smManageDomainObjects |
String |
十分な特権を持つ管理者が、レルム、規則、規則グループ、応答、応答グループ、変数、ポリシーなどのドメインオブジェクトを管理する管理者の権限 |
smManageUsers |
String |
ユーザーを管理する作成/編集/削除特権を使用して設定/設定解除する管理者権限 |
smManageKeysPwdPolicies |
String |
キーや、ユーザーに適用されるパスワードポリシーを管理する特権を持つ管理者 |
smManageReports |
String |
レポートを管理する管理者権限 |
smManageTrustedHosts |
String |
サーバーが信頼しているホスト |
次の表に、SiteMinder サンプルテーブルアダプタのデフォルトのアカウント属性を示します。
アイデンティティーシステムユーザー属性 |
種類 |
説明 |
---|---|---|
userID |
Integer |
ユーザーの一意の ID。 |
firstName |
String |
ユーザーの名。 |
lastName |
String |
ユーザーの姓。 |
|
String |
ユーザーの電子メールアドレス。 |
telephoneNumber |
String |
ユーザーの電話番号。 |
expirePassword |
Boolean |
ログイン時にユーザーに新しいパスワードを強制的に入力させます。 |
pin |
String |
ユーザーの PIN。 |
mileage |
Integer |
SiteMinder のマニュアルを参照してください。 |
groups |
String |
アカウントが所属するグループ ID。 |
次の表に、SiteMinder LDAP アダプタのデフォルトのアカウント属性を示します。
アイデンティティーシステムユーザー属性 |
種類 |
説明 |
---|---|---|
accountId |
String |
ユーザー ID。この属性は、uid リソースユーザー属性に対応します。 |
accountId |
String |
必須。ユーザーのフルネーム。この属性は、cn リソースユーザー属性に対応します。 |
password |
暗号化されています |
ユーザーのパスワード。 |
firstname |
String |
ユーザーの名。 |
lastname |
String |
ユーザーの姓。 |
expirePassword |
Boolean |
ログイン時にユーザーに新しいパスワードを強制的に入力させます。 |
statusFlags |
String |
SiteMinder のマニュアルを参照してください。 |
ldapGroups |
String |
ユーザーの LDAP グループメンバーシップ。 |
modifyTimeStamp |
String |
ユーザーエントリが変更された日時を示します。 |
objectClass |
String |
ユーザーのオブジェクトクラス。 |
なし
SiteminderExampleTableUserForm.xml
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。
com.waveset.adapter.SiteminderAdminResourceAdapter
com.waveset.adapter.SiteminderLDAPResourceAdapter
com.waveset.adapter.SiteminderExampleTableResourceAdapter