管理 UI を再登録する手順
search cancel

管理 UI を再登録する手順

book

Article ID: 247633

calendar_today

Updated On:

Products

SITEMINDER

Issue/Introduction

このナレッジ ベースの記事では、SSO 管理 UI を Policy Serverに再登録する手順について説明します。
この手順は、デフォルトの JBoss アプリケーション サーバーへの展開を対象としています。

Environment

これは、すべてのプラットフォームの 12.x SSO 製品に適用されます。

Resolution

以下の手順は、デフォルトの JBoss アプリケーション サーバー用です。

手順の概要:

1.管理 UI JBoss アプリケーション サーバをシャットダウンします。
2.「<adminui dir>\server\default\」ディレクトリ配下の「data, log, tmp & work」フォルダを削除します。
3.XPSExplorer: XPSRegClient によって作成されたトラステッドホストを削除します。
4.XPSSecurity: WAM UI 管理ディレクトリを削除します。
5. SMWAMUI 管理者アカウントを削除します。
6. Policy Serverで XPSRegClient コマンドを実行します。
        例: XPSRegClient siteminder:<パスワード> -adminui-setup -vT
7.管理UIサービス/JBossアプリケーションサーバーを起動します。
8.管理 UI Web ページにアクセスして、登録を完了します。
       例: http://<fqdn>:8080/iam/siteminder/adminui または SSL ポート https://<fqdn>:8443/iam/siteminder/adminui

詳細な手順の説明:

** JBoss をシャットダウンします

1. UNIX: <Siteminder_AdminUI_Home>/siteminder/adminui/bin に移動します。shutdown.sh を実行します。
2. Windows: 「SiteMinder Administrative UI」サービスを停止します。
 
** 「data, log, tmp & work」フォルダを削除します

場所: 「<adminui dir>\server\default\」ディレクトリの下にあります。

注 : R12.52SP2 以降、組み込み JBoss が 5.0 から 8.2 にアップグレードされたため、管理 UI のフォルダ構造が変更されました。
したがって、上記の代わりに以下を実行します:
「<adminui dir>\standalone」ディレクトリの下にある「data,log,tmp」フォルダを削除します。

** XPSExplorer - トラステッドホストを削除します

1. Policy Serverでコマンドプロンプト/シェルを開きます。
2. <PS Install Dir>/bin に変更します。
3. 「XPSExplorer」を起動します。
4. 実行: xpsexplorer
5. 表示名「TrustedHost*」の番号を入力します(例: 163- TrustedHost*)。次に ENTER を押します。
6. Search Objects に「s」と入力し、Enter キーを押します。
7. Descに「XPSRegClient」を含むトラステッド ホスト オブジェクトを見つけます。
NameはWAMUIのホスト名(たいていFQDN)がリストされているはずです。
例:
3-CA.SM:: TrustedHost@24-xpsagent-######
           (I) Name : "siteminder"
           (C) Desc : "Generated by XPSRegClient"

8. WAMUIホストに対応する特定したトラステッド ホスト オブジェクトのオブジェクト表示番号を確認します。
(上記の例では、オブジェクト表示番号は 3 です)
9. WAMUI トラステッド ホスト オブジェクトに対応するオブジェクト表示番号を入力し、Enter キーを押します。
10.「d」 と入力して、選択したオブジェクト表示番号のオブジェクトを削除し、Enter キーを押します。
11.「q」を入力して戻り、次に「q」をもう一度入力します。
(「MAIN MENU」と書かれた大きなリストが表示されるまで)
12.もう一度「q」を選択して、XPSExplorer を終了します。
 
** XPSSecurity - 管理者ディレクトリ ユーザーを削除します

1. XPSSecurity を実行し、以下のエントリ (「SiteMinder Administrative UI Directory User」) を削除します。
注: XPSSecurity は smreg とともにインストールデータにあります。インストール中に \bin ディレクトリにはコピーされません。

MAIN MENU*******************************************************************

   A                   ::= Administrators
   S                   ::= Security Categories
   C                   ::= Classes
   W                   ::= Workspaces
   B                   ::= Begin Transaction
   P                   ::= Synchronize with Policy Server (if running)
   Q                   ::= Quit
-------------------------------------------------------------------
Enter Option (A,S,C,W,B,P or Q):

2. 「A」を入力し、Enter キーを押します。
3. SM_ADMIN-DIRECTORY を探します。特定した表示番号を入力し、Enter キーを押します。(以下の例では7)
例:
 7 - SiteMinder Administrative UI Directory User
 SM-ADMIN-DIRECTORY
 Used by the UI for authenticating administrators

4.「D」を入力して削除します。
 ----------------------------- メタデータ -------------------- --------
   XID: CA.XPS:: Administrator@000eface-b8a0-1345-b89c-9e4e0a82d04b (4103)
 In Cache? no
  (1)
      Created: 2014-04-09 21:16:44 GMT
   By: XPSDictionary::Import (via Internal)
-------- Attributes from CA.XPS::Administrator (Base Class) -------
 01: Description                     "Used by the UI for authenticating administrators"
 02: Flags                           0(0x0):
 03: MethodsAllowed                  4(0x4): AdminUI
 04: Name                            "SiteMinder Administrative UI Directory User"
 05: UserPath                        "SM-ADMIN-DIRECTORY"
 06: Workspaces
 -------------------------------------------------- -----------------
    B  - Blank out an Attribute
    G  - Generate GUID
    V  - Validate
    U  - Update
    D  - Delete
    R  - List Rights
    A  - List 6 Attributes
    Q  - Quit
 -------------------------------------------------- -----------------
 Enter Option (# or BGVUDRAQ):  D

5.「q」を入力して戻り、次に「q」をもう一度入力します。XPSSecurity を終了します。

** SMWAMUI 管理者アカウントを削除します

1. Policy Serverでコマンド プロンプト/シェルを開きます。 
2. ディレクトリを <PS Install Dir>/bin に移動します。 
3.「XPSExplorer」を起動します。
4. 表示名「Admin*」の番号を入力します。次に ENTER を押します。
           例: 「93 – Admin*」
5. Search Objects の「S」を入力し、Enter キーを押します。 
          例: 「S - Search objects」
6. 「SMWAMUI:<WAMUI FQDN>」という名前の Admin オブジェクトを見つけます。次のようになります。
         2-CA.SM::Admin@12-6d192e45-48e4-4870-be9d-a5v8r31t596u
         (I)  Name  :"SMWAMUI:myserver.example.com__0"

7. 「SMWAMUI:<FQDN>_n」という名前のAdminオブジェクトのオブジェクト表示番号を確認します。 
(上記の例では、オブジェクト表示番号は「2」です)
8. 特定したオブジェクト表示番号(「2」) を入力し、Enter キーを押します。
9. 「D」と入力して、選択したオブジェクト表示番号のオブジェクトを削除し、Enter キーを押します。
10.「q」を入力して戻り、次に「q」をもう一度入力します。
(「MAIN MENU」と書かれた大きなリストが表示されるまで)
11.もう一度「q」を選択して、XPSExplorer を終了します。

** Policy Serverで XPSRegClient コマンドを実行します

例: XPSRegClient siteminder:<パスワード> -adminui-setup -vT
 
** 管理 UI サービス/JBoss アプリケーション サーバーを起動します

Windows: 「SiteMinder Administrative UI」サービスを起動します。

** 管理 UI Web ページにアクセスして、登録を完了します 

例:
http://<fqdn>:8080/iam/siteminder/adminui 
または SSL ポートの場合、
https://<fqdn>:8443/iam/siteminder/adminui)

Additional Information

・[英語文書] Steps to Re-register Admin UI

・現在この内容は以下の製品ドキュメントに含まれています。

 管理 UI の再登録 / ポリシー サーバのシャットダウンをせずに再登録する方法

Powered by Wolken Software