Identity Manager は、次の SiteMinder 機能をサポートするためのアダプタを提供します。

リソースを設定する際の注意事項

Identity Manager で SiteMinder リソースアダプタをセットアップする前に、SiteMinder でこれらの手順を完了してください。

Identity Manager で SiteMinder リソースアダプタを正常に設定するには、エージェント名および共有キーを知っている必要があります。

Identity Manager 上で設定する際の注意事項

SiteMinder リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。

GUI 名	クラス名
SiteminderAdmin	com.waveset.adapter.SiteminderAdminResourceAdapter
SiteminderLDAP	com.waveset.adapter.SiteminderLDAPResourceAdapter
SiteminderExampleTable	com.waveset.adapter.SiteminderExampleTableResourceAdapter

「管理するリソースの設定」ページの「カスタムリソース」セクションに、次のいずれかの値を追加します。

com.waveset.adapter.SiteminderAdminResourceAdapter

com.waveset.adapter.SiteminderLDAPResourceAdapter

com.waveset.adapter.SiteminderExampleTableResourceAdapter

次の JAR ファイルを $WSHOME/WEB-INF/lib ディレクトリにコピーします。

smjavaagentapi.jar

smjavasdk2.jar



注	バージョンの競合が発生しないようにするために、Web エージェントディレクトリから JAR ファイルを取得します。これらのファイルが Web エージェントディレクトリに見つからない場合、これらのファイルは Netegrity¥SiteMinder¥SDK-2.2¥java ディレクトリにもあります。

SiteMinder Admin リソースアダプタを使用する予定の場合は、アプリケーションサーバー起動スクリプトか、またはアプリケーションサーバーの起動前の環境に、LIBPATH (アプリケーションサーバープラットフォームによっては LD_LIBPATH または SHLIB_PATH) を設定してください。

たとえば Solaris では、Web エージェントは次のディレクトリにインストールされ、そこに nete_wa_env.sh というファイルが含まれます。

/opt/netegrity/siteminder/webagent

WebLogic の場合は、/bea/wlserver_Version/config/mydomain に、Weblogic.sh を起動するための次の行を追加します。

# Siteminder ライブラリを収容するために、Netegrity
# Web エージェントライブラリに LIBPATH、
# LD_LIBRARY_PATH、および SHLIB_PATH を追加する必要がある

. . /opt/netegrity/siteminder/webagent/nete_wa_env.sh

これらの行によって、SiteMinder Admin リソースアダプタが使用する Javaネイティブインタフェースメソッドに適した変数が設定されます。

作業が完了したら、Identity Manager アプリケーションサーバーを再起動します。

使用上の注意

セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

Identity Manager は、SSL 経由の JNDI を使用して SiteMinder と通信します。

必要な管理特権

「User DN」リソースパラメータで指定されたユーザーに、ユーザーの読み取り、書き込み、削除、および追加のアクセス権を付与する必要があります。

プロビジョニングに関する注意事項

次の表に、このアダプタのプロビジョニング機能の概要を示します。


機能	サポート状況
アカウントの有効化/無効化	SiteMinder LDAP および Table では使用可 SiteMinder Admin では使用不可
アカウントの名前の変更	使用不可
パススルー認証	使用可
前アクションと後アクション	使用不可
データ読み込みメソッド	リソースからインポート

アカウント属性

SiteMinder Admin

次の表に、SiteMinder Admin アダプタのデフォルトのアカウント属性を示します。


アイデンティティーシステムユーザー属性	タイプ	説明
description	String	管理者の説明
smAdminAuth	String	管理者承認が定義されたユーザー
smAdminDomains	String	ドメインを管理する管理者権限
smAdminAuthDir	String	ユーザーディレクトリ - LDAP、ODBC、WinNT、カスタム、AD
smAdminAuthScheme	String	管理者の認証スキーム: フォームを使用した「基本」認証、または接続中にクライアント証明書を使用した「X.509」
smAdminScope	String	クレデンシャルが適用されるホスト、ポート、および認証に対して定義された管理者スコープ
smManageSystemDomainObjects	String	エージェント、エージェントグループ、エージェント設定オブジェクト、ホスト設定オブジェクト、ユーザーディレクトリ、ポリシードメイン、アフィリエイトドメイン、管理者、認証スキーマ、登録スキーマ、エージェントタイプ、SQL クエリースキーマ、パスワードポリシー、信頼できるホスト、アイデンティティー環境などのシステムオブジェクトを管理する管理者の権限
smManageDomainObjects	String	十分な特権を持つ管理者が、レルム、規則、規則グループ、応答、応答グループ、変数、ポリシーなどのドメインオブジェクトを管理する管理者の権限
smManageUsers	String	ユーザーを管理する作成/編集/削除特権を使用して設定/設定解除する管理者権限
smManageKeysPwdPolicies	String	キーや、ユーザーに適用されるパスワードポリシーを管理する特権を持つ管理者
smManageReports	String	レポートを管理する管理者権限
smManageTrustedHosts	String	サーバーが信頼しているホスト

SiteMinder サンプルテーブル

次の表に、SiteMinder サンプルテーブルアダプタのデフォルトのアカウント属性を示します。


アイデンティティーシステムユーザー属性	タイプ	説明
userID	Integer	ユーザーの一意の ID。
firstName	String	ユーザーの名。
lastName	String	ユーザーの姓。
email	String	ユーザーの電子メールアドレス。
telephoneNumber	String	ユーザーの電話番号。
expirePassword	Boolean	ログイン時にユーザーに新しいパスワードを強制的に入力させます。
pin	String	ユーザーの PIN。
mileage	Integer	SiteMinder のマニュアルを参照してください。
groups	String	アカウントが所属するグループ ID。

SiteMinder LDAP

次の表に、SiteMinder LDAP アダプタのデフォルトのアカウント属性を示します。


アイデンティティーシステムユーザー属性	タイプ	説明
accountId	String	ユーザー ID。この属性は、uid リソースユーザー属性に対応します。
accountId	String	必須。ユーザーのフルネーム。この属性は、cn リソースユーザー属性に対応します。
パスワード	暗号化されています	ユーザーのパスワード。
firstname	String	ユーザーの名。
lastname	String	ユーザーの姓。
expirePassword	Boolean	ログイン時にユーザーに新しいパスワードを強制的に入力させます。
statusFlags	String	SiteMinder のマニュアルを参照してください。
ldapGroups	String	ユーザーの LDAP グループメンバーシップ。
modifyTimeStamp	String	ユーザーエントリが変更された日時を示します。
objectClass	String	ユーザーのオブジェクトクラス。

リソースオブジェクトの管理

アイデンティティーテンプレート

サンプルフォーム

トラブルシューティング

Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。

前へ目次索引次へ
Sun™ Identity Manager 8.0 リソースリファレンス