CA Spectrum - 10.3.2 - Japanese - Japan

ポリシー サーバでの OneClick Web サーバ パラメータの設定

 
casp1032jp
 
このセクションでは、ポリシー サーバで以下の
CA Spectrum
 OneClick 統合コンポーネントを設定する手順について説明します。
2
2
注:
 ポリシー サーバの概念、コンポーネント、およびユーザ ディレクトリ作成の詳細については、「stmndr」ヘルプを参照してください。
SiteMinder 管理ウィンドウへのアクセス
管理ウィンドウは、SiteMinder ポリシー サーバのユーザ インターフェースです。
以下の手順に従います。
  1. 管理者が提供する SiteMinder URL (
    https://<HOSTNAME>:18443/iam/siteminder/adminui
    )を使用して、シングル サインオン Web ページにアクセスします。 
  2. 管理ログイン ウィンドウが表示されます。管理者によって提供された認証情報を使用して、ポリシー サーバのメイン Web ページ アドレスで指定したドメインのポリシー サーバ管理者としてログインします。
    [管理]ウィンドウが表示されます。
CA Spectrum OneClick ホスト設定オブジェクトの作成
CA Spectrum OneClick Web サーバ ホスト設定オブジェクトを作成する場合、SiteMinder ポリシー サーバへの接続時に CA Spectrum OneClick Web サーバ ホストが使用するパラメータを指定します。
以下の手順に従います。
  1. [インフラストラクチャ]-[ホスト]-[ホスト設定オブジェクト]
    に移動します。 
  2. ホスト設定オブジェクトの作成
    ]を選択します。
  3. [Create a new object (新規オブジェクトの作成)]を選択し、「
    Host Configuration
    」と入力して、[
    OK
    ]をクリックします。 
  4. [SiteMinder Create Host Configuration (SiteMinder ホスト設定の作成)]ウィンドウが表示されます。
    [ホスト設定オブジェクト]
    フィールドの名前には、「
    spectrum_oneclick_server
    」と入力します。
  5. [設定値]セクションには、「
    Hostname
    」と入力します。
  6. ポートの値(すべてのポート)に「
    44441
    」を入力し、[
    サブミット
    ]をクリックします。 
    注:
     デフォルトのパラメータ値を無視することができます。
    ホスト設定オブジェクトが作成されました。
CA Spectrum OneClick カスタム エージェント タイプの作成
CA Spectrum OneClick カスタム エージェント タイプは、CA Spectrum OneClick カスタム エージェントで実行できるアクションを定義します。
注:
 [表示]-[エージェント タイプ]オプションが選択されていることを確認します。 
以下の手順に従います。
  1. [インフラストラクチャ]-[エージェント]-[AgentTypes]
    に移動します。
  2. [エージェント タイプの作成]
    を選択します。
    [SiteMinder エージェント タイプ]ウィンドウが表示されます。
  3. [名前]
    フィールドに、「
    Spectrum OneClick Custom Agent
    」と入力します。
  4. [エージェント タイプの定義]タブで、
    [作成]
    をクリックして、アクションを定義します。
  5. [新規エージェント アクション]ダイアログ ボックスが表示されます。「
    Authenticate
    」と入力し、[
    サブミット
    ]をクリックします。
    アクション名がアクション リストに表示されます。
    新しいエージェント タイプが作成されました。
CA Spectrum OneClick カスタム エージェントの作成
CA Spectrum OneClick カスタム エージェントは、OneClick Web サーバでポリシー サーバ アクションを適用します。
以下の手順に従います。
  1. [インフラストラクチャ]-[エージェント]
    に移動します。
  2. [エージェントの作成]
    を選択します。
    [SiteMinder エージェント]ウィンドウが表示されます。[Create a new object (新規オブジェクトの作成)]を選択し、「Agent」と入力し、
    [OK]
    をクリックします。
  3. [名前]
    フィールドに、「
    spectrum oneclick custom agent
    」と入力します。このフィールドで Web エージェントの名前を指定します。
  4. [エージェント タイプ設定]
    には
    [CA Single Sign On]
    または
    [RADIUS]
    のどちらかを選択できます。 
  5. エージェント スタイルに応じて、CA Single Sign On または Radius ベンダーのリストから
    [エージェント タイプ]
    を選択できます。[エージェント タイプ設定]で[
    spectrum oneclick custom agent
    ]を選択した場合は、エージェント タイプ リストで[
    Spectrum OneClick Custom Agent
    ]を選択します。
  6. 4.x エージェントをサポートする
    ]オプションが選択されていないことを確認します。このフィールドでは、エージェント インスタンスの IsAgent4x 属性を指定します。
  7. [サブミット]
    をクリックします。
    新しいエージェントが作成されました。
ドメインの作成
ドメインを作成するには、以下の手順に従います。
  1. [ポリシー]-[ドメイン]-[ドメイン]
    に移動します。
  2. ドメインの作成
    ]を選択します。[ドメインの作成]ウィンドウが表示されます。 
  3. [名前]
    フィールドに、「
    spectrumdomain
    」と入力します。このフィールドでは、ポリシー ドメインの名前を指定します。 
  4. [Global Policy Apply (グローバル ポリシーの適用)]ボックスをオンのままにします。
  5. ユーザ ディレクトリ
    を作成するには、[
    作成
    ]を選択します。詳細については「SiteMinder ユーザ ディレクトリ」を参照してください。ユーザ ディレクトリがすでに作成されている場合は、
    [追加/削除]
    ボタンをクリックして、ディレクトリを選択し、右側の選択リストに追加します。
    [OK]
    をクリックします。
  6.  [
    サブミット
    ]をクリックします。
    ドメインが作成されました。
CA Spectrum OneClick レルムの作成
CA Spectrum OneClick レルムでは、保護されており、アクセスにシングル サインオン認証を必要とする、OneClick Web サーバ上のリソースを指定します。
CA Spectrum OneClick および、それが統合されているアプリケーション用のシングル サインオンを展開する場合、CA Spectrum OneClick レルムと他のアプリケーション レルムは同じドメイン オブジェクトに含まれている必要があります。また、ドメイン オブジェクトのユーザ ストアには、OneClick へのアクセスを必要とするユーザを含める必要があります。
以下の手順に従います。
  1. [ポリシー]-[ドメイン]-[レルム]
    に移動します。
  2. [レルムの作成]
    を選択します。
    [SiteMinder Create Realm: Select Domain (SiteMinder レルムの作成: ドメインの選択)]ウィンドウが表示されます。
  3. ドメイン名を選択し、
    [次へ]
    をクリックします。
  4. [レルムの定義]ウィンドウが表示されます。
  5. [名前]フィールドに「
    spectrum_oneclick
    」、[説明]フィールドに「spectrum」と入力します。
  6. エージェントのリストから
    エージェント
    を選択し、
    [OK]
    をクリックします。
  7. [リソース フィルタ]フィールドに、「
    /spectrum/
    」と入力します。このフィールドには、リソース フィルタのパスを指定します。このフィールドは、リソースを探すルートとして機能します。
  8. [デフォルト リソース保護]セクションで、
    [保護]
    オプションを選択します。
  9. レルムを保護する認証方式を選択します。基本、HTML フォーム、プロキシ UI に設定できます。
  10. ルールを作成するには、「ルールの作成」を参照してください。
  11. [終了]
    をクリックします。
    レルムが作成されました。
ルールの作成
ルールを作成するには、以下の手順に従います。
  1. [ポリシー]-[ドメイン]-[ルール]
    に移動します。
  2. ルールの作成
    ]を選択します。[Create Rules: Select Domain (ルールの作成: ドメインの選択)]ウィンドウが表示されます。
  3. 作成された既存のドメインを選択し、
    [次へ]
    をクリックします。
    ドメインが作成されていない場合は、「ドメインの作成」を参照してください。
  4. [Create Rule: Select Realm (ルールの作成: レルムの選択)]ウィンドウが表示されます。
  5. 既存のレルムを選択し、
    [次へ]
    をクリックします。レルムが作成さていない場合は、「レルムの作成」を参照してください。
  6. [Create Rule: Define Realm (ルールの作成: レルムの定義)]ウィンドウが表示されます。
  7. [名前]フィールドに、「
    spectrumrule
    」と入力します。このフィールドでは、ルールの名前を指定します。
  8. [アクション]セクションで、
    [認証]
    を選択します。
  9. [終了]
    をクリックします。
    ルールが作成されました。 
ドメイン ポリシーの作成
ドメイン ポリシーを作成するには、以下の手順に従います。 
  1. [ポリシー]-[ドメイン]-[ドメイン ポリシー]
    に移動します。
  2. [ポリシーの作成]
    を選択します。
    [Create Policy: Select Domain (ポリシーの作成: ドメインの選択)]
    ウィンドウが表示されます。 
  3. 既存のドメイン名を選択し、[
    次へ
    ]をクリックします。[
    Create Policy:General (ポリシーの作成: 一般)
    ]ウィンドウが表示されます。 
  4. [名前]
    フィールドには、「
    spectrumpolicy
    」と入力します。このフィールドでは、ポリシーの名前を指定します。 
  5. 次へ
    ]をクリックします。[
    Create Policy:Users (ポリシーの作成: ユーザ)
    ]ウィンドウが表示されます。 
  6. [ユーザ ディレクトリ]セクションで、[
    すべて追加
    ]を選択し、[
    次へ
    ]をクリックします。
    [Create Policy: Rules (ポリシーの作成: ルール)]
    ウィンドウが表示されます。 
  7. 既存のルールを選択し、[
    次へ
    ]をクリックします。
    [Create Policy: Expression (ポリシーの作成: 式)]
    ウィンドウが表示されます。 
  8. [終了]
    をクリックします。
    ドメイン ポリシーが作成されました。 
 

Content feedback and comments