SiteMinder リソースアダプタは、次のクラスで定義されます。


GUI 名	目的
SiteminderAdmin	Siteminder 管理者アカウントを管理します。
SiteminderLDAP	Siteminder LDAP リポジトリの使用時に SiteMinder ユーザーを管理します。これは、もっともよく使用されるアダプタです。
SiteminderExampleTable	Siteminder データベーステーブルリポジトリの使用時に SiteMinder ユーザーを管理します。

SiteMinder リソースアダプタは、次のバージョンの Netegrity SiteMinder をサポートします。

リソースを設定する際の注意事項

Identity Manager で SiteMinder リソースアダプタをセットアップする前に、SiteMinder でこれらの手順を完了してください。

信頼できるホストを登録します。

Web アプリケーションサーバーのホスト設定オブジェクト (ポリシーサーバー IP によるデフォルト設定のコピー) を作成します。

エージェントのインストールディレクトリから smreghost を使用して、アプリケーションサーバーを登録します。

エージェントを作成します。

エージェントの名前を入力します。

「Support 4.x Agents」を選択します。

エージェントタイプとして「Siteminder / WebAgent」を選択します。

クライアントの IP アドレスを入力します。

共有キーを入力します。

Identity Manager で SiteMinder リソースアダプタを正常に設定するには、エージェント名および共有キーを知っている必要があります。

Identity Manager 上で設定する際の注意事項

SiteMinder リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。

「管理するリソースの設定」ページの「カスタムリソース」セクションに、次のいずれかの値を追加します。

com.waveset.adapter.SiteminderAdminResourceAdapter

com.waveset.adapter.SiteminderLDAPResourceAdapter

com.waveset.adapter.SiteminderExampleTableResourceAdapter

アダプタをサポートする 1 つ以上のファイルをダウンロードして保存します。

必要なファイル:

smjavaagentapi.jar

smjavasdk2.jar

製品の場所:

Netegrity¥Siteminder¥SDK-2.2¥java



注	バージョンの競合が発生しないようにするために、Web エージェントディレクトリから .jar ファイルを取得します。.jar ファイルが Web エージェントディレクトリに見つからない場合、それらのファイルは Netegrity¥SiteMinder¥SDK-2.2¥java ディレクトリにもあります。

インストールの注意点:

.jar ファイルを WEB-INF¥lib ディレクトリにコピーします。

SiteMinder Admin リソースアダプタを使用する予定の場合は、アプリケーションサーバー起動スクリプトか、またはアプリケーションサーバーの起動前の環境に、LIBPATH (アプリケーションサーバープラットフォームによっては LD_LIBPATH または SHLIB_PATH) を設定してください。

たとえば Solaris では、Web エージェントは次のディレクトリにインストールされ、そこに nete_wa_env.sh というファイルが含まれます。

WebLogic の場合は、/bea/wlserver6.1/config/mydomain に、Weblogic.sh を起動するための次の行を追加します。

# Siteminder ライブラリを収容するために、Netegrity
# Web エージェントライブラリに LIBPATH、
# LD_LIBRARY_PATH、および SHLIB_PATH を追加する必要がある

これらの行によって、SiteMinder Admin リソースアダプタが使用する Javaネイティブインタフェースメソッドに適した変数が設定されます。

作業が完了したら、Identity Manager アプリケーションサーバーを再起動します。

使用上の注意

Identity Manager 5.5 より前のバージョンでは、SiteMinder LDAP Active Sync アダプタは、「変更時に実行するプロセス」フィールドを使用して、変更が検出されたときに起動するプロセスを判断していました。このフィールドで指定されていたプロセスは、現在は Active Sync 解決プロセス規則に指定されます。

また、Identity Manager 5.5 より前のバージョンでは、「削除を更新として処理」チェックボックスが選択されている場合、Identity Manager は、削除された Identity Manager ユーザーとすべてのリソースアカウントを無効にし、あとで削除するためにユーザーにマークを付けていました。このチェックボックスは、デフォルトで選択されていました。Identity Manager 5.5 以降では、この機能は、「削除規則」を「なし」に設定することによって設定されます。

チェックボックスの選択が以前に解除されていた場合は、削除規則が「ActiveSync has isDeleted set」に設定されます。

セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

Identity Manager は、SSL 経由の JNDI を使用して SiteMinder と通信します。

必要な管理特権

プロビジョニングに関する注意事項

次の表に、このアダプタのプロビジョニング機能の概要を示します。


機能	サポート状況
アカウントの有効化/無効化	SiteMinder LDAP および Table では使用可 SiteMinder Admin では使用不可
アカウントの名前変更
パススルー認証	使用可
前アクションと後アクション
データ読み込みメソッド	リソースからインポート

アカウント属性

リソースオブジェクトの管理

アイデンティティーテンプレート

サンプルフォーム

トラブルシューティング

Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。

前へ目次索引次へ
Sun Java™ System Identity Manager 7.0 リソースリファレンス