Policy Agent のインストールと設定

適切な Access Manager Policy Agent を、Identity Manager サーバーにインストールする必要があります。Policy Agent は次の場所から入手できます。

http://wwws.sun.com/software/download/inter_ecom.html#dirserv

Policy Agent に付属するインストール手順書に従ってください。その後、次に示す作業を実行します。

AMAgent.properties ファイルの編集

AMAgent.properties ファイルを変更して、Identity Manager を保護する必要があります。このファイルは次のディレクトリにあります。

• Windows: \ AgentInstallDir\es6\config\_PathInstanceName \

• UNIX: /etc/opt/SUNWam/agents/es6/config/ _PathInstanceName/

必ず、前述したディレクトリにあるファイルを使用してください。AgentInstallDir\config ディレクトリにあるファイルは使用しないでください。

AMAgent.properties ファイルの編集

1. AMAgent.properties ファイル内で次の行を検索します。

   com.sun.identity.agents.config.cookie.reset.enable = false com.sun.identity.agents.config.cookie.reset.name[0] = com.sun.identity.agents.config.cookie.reset.domain[] = com.sun.identity.agents.config.cookie.reset.path[] =

   これらの行を次のように編集します。

   com.sun.identity.agents.config.cookie.reset.enable = true com.sun.identity.agents.config.cookie.reset.name[0] = AMAuthCookie com.sun.identity.agents.config.cookie.reset.domain[0] = .example.com com.sun.identity.agents.config.cookie.reset.path[0] = /

2. 次の行を追加します。

   com.sun.identity.agents.config.cookie.reset.name[1] = iPlanetDirectoryPro com.sun.identity.agents.config.cookie.reset.domain[1] = .example.com com.sun.identity.agents.config.cookie.reset.path[1] = /

3. 次の行を検索します。

   com.sun.identity.agents.config.profile.attribute.fetch.mode = NONE com.sun.identity.agents.config.profile.attribute.mapping[] =

   これらの行を次のように編集します。

   com.sun.identity.agents.config.profile.attribute.fetch.mode = HTTP_HEADER com.sun.identity.agents.config.profile.attribute.mapping[uid] = sois_user

4. 変更を有効にするために、Web サーバーを再起動します。

Access Manager のポリシーの作成

1. Access Manager アプリケーションで、次の規則を設定した IDMGR という名前 (または類似の名前) の新しいポリシーを作成します。

   サービスのタイプ	リソース名	アクション
   URL ポリシーエージェント	http://server:port/idm	GET アクションと POST アクションを許可します
   URL ポリシーエージェント	http://server:port/idm/*	GET アクションと POST アクションを許可します

2. 1 つ以上の主体を IDMGR ポリシーに割り当てます。