CA Spectrum または CA EEM 統合を設定する方法
内容
casp1032jp
内容
CA Spectrum と CA EEM の統合を設定するには、この手順に従います。
- CA EEM をインストールします。注意:詳細については、CA EEMのマニュアルを参照してください。CA EEM は、独立したマシンにインストールすることをお勧めします。
- OneClick でシングル サインオン用に CA EEM サーバを設定します。
- CA EEM サーバ接続パラメータを設定します。
- CA EEM サーバへの接続をテストします。
- 接続パラメータの設定を保存します。
CA EEM に CA Spectrum ユーザを登録します。
CA EEM をインストールしたら、CA Spectrum ユーザに対するシングル サインオン(SSO)設定を設定する前に、CA EEM に CA Spectrum ユーザを登録します。
以下の手順に従います。
- ブラウザを開き、CA EEM ホーム ページに移動します。
- CA EEM 管理者としてログインします。デフォルト:EiamAdmin です。
- [ID の管理]タブをクリックします。
- [ユーザ]パネルで[新規ユーザ]アイコンをクリックします。
- 表示されたフィールドに値を指定して、CA EEM システムに CA Spectrum ユーザを追加します。
注:
[設定]タブでは、CA EEM から LDAP サーバまたは Active Directory サーバを指すことができます。CA EEM 12.0 以降では、1 つ以上の LDAP サーバまたは Active Directory サーバを指すことができます。詳細については、「複数の Active Directory ドメインのサポート」を参照してください。シングル サインオン用の CA Spectrum ユーザの作成
CA Spectrum でユーザ アカウントを作成するには、パスワードを手動で入力する必要があります。CA Spectrum がシングル サインオン用に CA Embedded Entitlements Manager と統合されている場合には、この手順を実行できないことがあります。一方、CA Spectrum が LDAP サーバと統合されている場合には、空のパスワードでユーザを作成できます。その後、LDAP サーバがユーザ認証を処理します。
注:
CA Spectrum を LDAP と統合するのは必須ではありません。ただし、この統合を行うと、CA Spectrum でパスワードを空のままにしてユーザを作成するのが簡単になります。 CA Spectrum を展開するためには CA EEM 経由で SSO を使用する必要があり、かつ EEM が LDAP サーバと統合されている場合は、CA Spectrum で LDAP サーバを設定し、CA Spectrum でユーザを作成してから、CA EEM と統合するように SSO 設定を設定します。
注:
- まず LDAP サーバで EEM を設定し、次に CA Spectrum を設定し、ユーザ アカウントを作成し、CA EEM と統合します。
- CA EEM が SSO のために AD を指している場合、CA Spectrum はその AD 内のユーザ アカウントのみをサポートします。SSO 用にグループ名を使用しないでください。
以下の手順に従います。
- OneClick Web コンソールにログインします。
- 「」の説明に従って、LDAP サーバで Web コンソールを設定します。
- OneClick コンソールを起動します。
- ナビゲーション画面の[ユーザ]タブで、トップ レベルの[ユーザ]ノードを選択し、[新しいユーザを作成します]をクリックします。[ユーザの作成]ダイアログ ボックスが表示されます。
- ユーザ アカウントを作成しますが、パスワードは空白のままにします。ユーザ アカウントを保存します。
- 前の手順を繰り返して、必要なすべての CA Spectrum ユーザを作成します。
- OneClick コンソールを閉じます。
- OneClick Web インターフェースで、[管理]タブをクリックします。
- [シングル サインオン設定]リンクをクリックします。
- EEM での CA Spectrum 設定を完了します。
- OneClick Web サーバ ホストで Tomcat サーバを再起動して、変更を有効にします。
これで、LDAP ユーザが CA Spectrum にログインし、EEM サーバを使用して認証されるようになりました。
CA EEM サーバに接続するための OneClick の設定
以下の手順に従います。
- OneClick Web サーバにログインします。
- OneClick ホーム ページ上のメニュー バーで[管理]をクリックします。管理者の認証情報が検証されます。
- 左側の[管理ページ]パネルで、[シングル サインオン設定]をクリックします。[シングル サインオン設定]ページが開きます。
- [SSO オプションの選択]セクションで、CA EEM を選択します。[CA EEM Single Sign-On Configuration (CA EEM シングル サインオン設定)]セクションが表示されます。
- [CA EEM Server Connectivity (CA EEM サーバ接続)]セクションで、CA EEM サーバに接続できるように以下のパラメータを指定します。
- CA EEM Server Hostname (CA EEM サーバのホスト名)接続する CA EEM サーバのホスト名を指定します。
- OneClick Server Domain Name (OneClick サーバのドメイン名)OneClick サーバが存在するドメインを指定します(たとえば、ca.com)。注:CA EEM または CA SiteMinder® を使用して eHealth と CA Spectrum の間の相互運用を実現しようとしている場合は、cookie ドメインに 2 番目のレベルかそれより上位のドメインが必要です。cookie は、セキュリティ上の理由で特定のドメイン レベルに制限されます。「RFC 2901」および「RFC 2965」に従って、cookie をトップ レベルのドメイン(.com、.org、.gov など)に設定することはできません。少なくとも 2 番目のレベルのドメインが必要です。詳細については、RFC のマニュアルを参照してください。ドメイン名が 2 文字の国コードで終わる場合は、少なくとも 3 番目のレベルのドメインが必要です。2 番目のレベルのドメインに設定されている cookie は、3 番目のレベルのドメインのすべてに表示されます。一方、3 番目のレベルのドメインに設定されている cookie は、その親の 2 番目のレベルのドメインやその他のサブ ドメインに表示されません。cookie への書き込み時にドメイン名が指定されていない場合、cookie ドメイン属性はアプリケーションが存在するドメイン名にデフォルトで設定されます。
- Spectrum Application Name in CA EEM (CA EEM での Spectrum アプリケーション名)CA EEM での CA Spectrum アプリケーションの名前を指定します。これで、CA EEM にルールを設定できるようになります。このフィールドに「spectrum」と入力します。これは必須フィールドではありません。
- プロキシ URLプロキシとの接続に使用する URL を指定します。
- [認証ログ記録]セクションで[はい]を選択して、Tomcat ログまたは接続問題のデバッグ用に指定したログの保存場所に対してログ記録を有効化します。
- (オプション)以下の手順に従って設定をテストします。
- [テスト ユーザ名]フィールドと[テスト パスワード]フィールドに、CA EEM サーバへの接続をテストするための適切な認証情報を入力します。
- [テスト]をクリックします。
- [保存]をクリックします。CA Spectrum は、CA EEM シングル サインオンがその他の SiteMinder シングル サインオン オプションと競合しているかどうかを検証します。競合が検出された場合は、エラーを確認してください。それ以外の場合は、Web サーバを再起動するように求められます。
- [OK]をクリックします。
- 情報が Tomcat ディレクトリ内の eem-sso.conf 設定ファイルに保存されます。このファイルは次の場所にあります。$SPECROOT/custom/sso/eem-sso.conf。
- Tomcat を再起動して変更を有効にします。OneClick が CA EEM サーバに接続するように設定されます。