このナレッジ ベースの記事では、SSO 管理 UI を Policy Serverに再登録する手順について説明します。
この手順は、デフォルトの JBoss アプリケーション サーバーへの展開を対象としています。
これは、すべてのプラットフォームの 12.x SSO 製品に適用されます。
以下の手順は、デフォルトの JBoss アプリケーション サーバー用です。
1.管理 UI JBoss アプリケーション サーバをシャットダウンします。
2.「<adminui dir>\server\default\」ディレクトリ配下の「data, log, tmp & work」フォルダを削除します。
3.XPSExplorer: XPSRegClient によって作成されたトラステッドホストを削除します。
4.XPSSecurity: WAM UI 管理ディレクトリを削除します。
5. SMWAMUI 管理者アカウントを削除します。
6. Policy Serverで XPSRegClient コマンドを実行します。
例: XPSRegClient siteminder:<パスワード> -adminui-setup -vT
7.管理UIサービス/JBossアプリケーションサーバーを起動します。
8.管理 UI Web ページにアクセスして、登録を完了します。
例: http://<fqdn>:8080/iam/siteminder/adminui または SSL ポート https://<fqdn>:8443/iam/siteminder/adminui
** JBoss をシャットダウンします
1. UNIX: <Siteminder_AdminUI_Home>/siteminder/adminui/bin に移動します。shutdown.sh を実行します。
2. Windows: 「SiteMinder Administrative UI」サービスを停止します。
** 「data, log, tmp & work」フォルダを削除します
場所: 「<adminui dir>\server\default\」ディレクトリの下にあります。
注 : R12.52SP2 以降、組み込み JBoss が 5.0 から 8.2 にアップグレードされたため、管理 UI のフォルダ構造が変更されました。
したがって、上記の代わりに以下を実行します:
「<adminui dir>\standalone」ディレクトリの下にある「data,log,tmp」フォルダを削除します。
** XPSExplorer - トラステッドホストを削除します
1. Policy Serverでコマンドプロンプト/シェルを開きます。
2. <PS Install Dir>/bin に変更します。
3. 「XPSExplorer」を起動します。
4. 実行: xpsexplorer
5. 表示名「TrustedHost*」の番号を入力します(例: 163- TrustedHost*)。次に ENTER を押します。
6. Search Objects に「s」と入力し、Enter キーを押します。
7. Descに「XPSRegClient」を含むトラステッド ホスト オブジェクトを見つけます。
NameはWAMUIのホスト名(たいていFQDN)がリストされているはずです。
例:
3-CA.SM:: TrustedHost@24-xpsagent-######
(I) Name : "siteminder"
(C) Desc : "Generated by XPSRegClient"
8. WAMUIホストに対応する特定したトラステッド ホスト オブジェクトのオブジェクト表示番号を確認します。
(上記の例では、オブジェクト表示番号は 3 です)
9. WAMUI トラステッド ホスト オブジェクトに対応するオブジェクト表示番号を入力し、Enter キーを押します。
10.「d」 と入力して、選択したオブジェクト表示番号のオブジェクトを削除し、Enter キーを押します。
11.「q」を入力して戻り、次に「q」をもう一度入力します。
(「MAIN MENU」と書かれた大きなリストが表示されるまで)
12.もう一度「q」を選択して、XPSExplorer を終了します。
** XPSSecurity - 管理者ディレクトリ ユーザーを削除します
1. XPSSecurity を実行し、以下のエントリ (「SiteMinder Administrative UI Directory User」) を削除します。
注: XPSSecurity は smreg とともにインストールデータにあります。インストール中に \bin ディレクトリにはコピーされません。
MAIN MENU*******************************************************************
A ::= Administrators
S ::= Security Categories
C ::= Classes
W ::= Workspaces
B ::= Begin Transaction
P ::= Synchronize with Policy Server (if running)
Q ::= Quit
-------------------------------------------------------------------
Enter Option (A,S,C,W,B,P or Q):
2. 「A」を入力し、Enter キーを押します。
3. SM_ADMIN-DIRECTORY を探します。特定した表示番号を入力し、Enter キーを押します。(以下の例では7)
例:
7 - SiteMinder Administrative UI Directory User
SM-ADMIN-DIRECTORY
Used by the UI for authenticating administrators
4.「D」を入力して削除します。
----------------------------- メタデータ -------------------- --------
XID: CA.XPS:: Administrator@000eface-b8a0-1345-b89c-9e4e0a82d04b (4103)
In Cache? no
(1)
Created: 2014-04-09 21:16:44 GMT
By: XPSDictionary::Import (via Internal)
-------- Attributes from CA.XPS::Administrator (Base Class) -------
01: Description "Used by the UI for authenticating administrators"
02: Flags 0(0x0):
03: MethodsAllowed 4(0x4): AdminUI
04: Name "SiteMinder Administrative UI Directory User"
05: UserPath "SM-ADMIN-DIRECTORY"
06: Workspaces
-------------------------------------------------- -----------------
B - Blank out an Attribute
G - Generate GUID
V - Validate
U - Update
D - Delete
R - List Rights
A - List 6 Attributes
Q - Quit
-------------------------------------------------- -----------------
Enter Option (# or BGVUDRAQ): D
5.「q」を入力して戻り、次に「q」をもう一度入力します。XPSSecurity を終了します。
** SMWAMUI 管理者アカウントを削除します
1. Policy Serverでコマンド プロンプト/シェルを開きます。
2. ディレクトリを <PS Install Dir>/bin に移動します。
3.「XPSExplorer」を起動します。
4. 表示名「Admin*」の番号を入力します。次に ENTER を押します。
例: 「93 – Admin*」
5. Search Objects の「S」を入力し、Enter キーを押します。
例: 「S - Search objects」
6. 「SMWAMUI:<WAMUI FQDN>」という名前の Admin オブジェクトを見つけます。次のようになります。
2-CA.SM::Admin@12-6d192e45-48e4-4870-be9d-a5v8r31t596u
(I) Name :"SMWAMUI:myserver.example.com__0"
7. 「SMWAMUI:<FQDN>_n」という名前のAdminオブジェクトのオブジェクト表示番号を確認します。
(上記の例では、オブジェクト表示番号は「2」です)
8. 特定したオブジェクト表示番号(「2」) を入力し、Enter キーを押します。
9. 「D」と入力して、選択したオブジェクト表示番号のオブジェクトを削除し、Enter キーを押します。
10.「q」を入力して戻り、次に「q」をもう一度入力します。
(「MAIN MENU」と書かれた大きなリストが表示されるまで)
11.もう一度「q」を選択して、XPSExplorer を終了します。
** Policy Serverで XPSRegClient コマンドを実行します
例: XPSRegClient siteminder:<パスワード> -adminui-setup -vT
** 管理 UI サービス/JBoss アプリケーション サーバーを起動します
Windows: 「SiteMinder Administrative UI」サービスを起動します。
** 管理 UI Web ページにアクセスして、登録を完了します
例:
http://<fqdn>:8080/iam/siteminder/adminui
または SSL ポートの場合、
https://<fqdn>:8443/iam/siteminder/adminui)
・[英語文書] Steps to Re-register Admin UI
・現在この内容は以下の製品ドキュメントに含まれています。