ping.jsp、logging.jspの導入方法について(Jboss4.2.3版)

Document created by Kayo_Takeda Employee on Jul 2, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC001616

 

製品名:Identity Manager

 

バージョン:r12.5

 

OS:All


◆ Question

CA Identity Manager r12.5 SP5において、ping.jsp、logging.jspが表示されません。
導入方法を教えてください。

◆ Answer

CA Identity Managerでは、r12 CR13 以降/R12.5 SP4 以降においては、よりセキュアな環境にするためにping.jspおよびlogging.jspがデフォルトでは配布されておりません。
そのため以下の手順を利用して導入することが必要となります。

  1. JBoss server を停止します。
  2. logging.jsp と ping.jsp をコピーします。
    コピー元:
    ‹IMフォルダ›¥IAM Suite¥IdentityManager¥tools¥samples¥Admin¥user_console.war
    コピー先:
    ‹JBossフォルダ›¥server¥default¥deploy¥IdentityMinder.ear¥user_console.war
  3. ping.jsp をコピーします。
    コピー元:
    ‹IMフォルダ›¥IAM Suite¥IdentityManager¥tools¥samples¥Admin¥user_console.war¥app
    コピー先:
    ‹JBossフォルダ›¥server¥default¥deploy¥IdentityMinder.ear¥user_console.war¥app
  4. ping.jsp をコピーします。
    コピー元:
    ‹IMフォルダ›¥IAM Suite¥IdentityManager¥tools¥samples¥Admin¥user_console.war¥ui
    コピー先:
    ‹JBossフォルダ›¥server¥default¥deploy¥IdentityMinder.ear¥user_console.war¥ui
  5. ‹JBossフォルダ›¥server¥default¥deploy¥IdentityMinder.ear¥user_console.war¥WEB-INF¥web.xmlの最終行にある‹/web-app›の前に、下記のセクションを追加します。

(そのままコピーしてください)

   

<security-constraint>

      <web-resource-collection>

         <web-resource-name>IAMSecureAdminTooles</web-resource-name>

        <description>Security constraint for IAM Admin Tools</description>

        <url-pattern>/ping.jsp</url-pattern>

           <url-pattern>/logging.jsp</url-pattern>

           <url-pattern>/app/adapterBLTHTest.jsp</url-pattern>

           <url-pattern>/app/objectTest.jsp</url-pattern>

           <url-pattern>/app/ping.jsp</url-pattern>

           <url-pattern>/app/pluginTest.jsp</url-pattern>

           <url-pattern>/ui/ping.jsp</url-pattern>

           <http-method>POST</http-method>

           <http-method>GET</http-method>

         </web-resource-collection>

         <auth-constraint>

            <description>only let the admin users use secured admin tools</description>

            <role-name>IAMAdmin</role-name>

         </auth-constraint>

         <user-data-constraint>

           <description>SSL not required</description>

           <transport-guarantee>NONE</transport-guarantee>

         </user-data-constraint>

      </security-constraint>

      <login-config>

         <auth-method>BASIC</auth-method>

         <realm-name>IAM Realm</realm-name>

      </login-config>

      <security-role>

        <description>The IAM Secure Admin Role</description>

        <role-name>IAMAdmin</role-name>

      </security-role>


     6. セキュリティロールIAMAdminを作成し、以下の手順を行って、セキュリティロールIAMAdminに一つの管理ユーザを割り当てます。

   

 

(1)以下のフォルダにjboss-web.xml という名前のファイルを新規作成します。‹JBossフォルダ›¥server¥default¥deploy¥IdentityMinder.ear¥user_console.war¥WEB-INF
(2)以下のコンテンツを記載します。(そのままコピーしてください)
"tools"はapplication policyの名前で、その後の手順で定義されます。
  ‹jboss-web›
        ‹context-root›‹/context-root›
        ‹security-domain›java:/jaas/tools‹/security-domain›
  ‹/jboss-web›
(3)‹JBossフォルダ›¥server¥default¥conf¥login-config.xmlを編集して、以下の項目を追記します。  ‹!-- start of tools configuration CR13 --›
      ‹application-policy name="tools"›
      ‹authentication›
      ‹login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required"›
        ‹module-option name="hashAlgorithm"›MD5‹/module-option›
        ‹module-option name="hashEncoding"›base64‹/module-option›
        ‹module-option name="usersProperties"›tools-users.properties‹/module-option›
        ‹module-option name="rolesProperties"›tools-roles.properties‹/module-option›
      ‹/login-module›
      ‹/authentication›
  ‹/application-policy›
  ‹!-- end of tools configuration CR13 --›
(4)コマンドプロンプトで‹JBossフォルダ›¥server¥default¥libに移動し、以下のコマンドを実行します。java -cp jbosssx.jar org.jboss.security.Base64Encoder ‹your_password› md5
‹your_password›は任意のパスワードを指定してください。
コマンドにより、指定のパスワードが暗号化されます。
例)
›cd ‹JBossフォルダ›¥server¥default¥lib
›java -cp jbosssx.jar org.jboss.security.Base64 Encoder Password01 md5
[eXy5P4sRWebcaLK3/d1sVQ==]
(5)‹JBossフォルダ›¥server¥default¥conf以下に tools-users.properties という名前のファイルを
新規作成します。
username=passwordというフォーマットで任意のユーザIDとパスワードを設定します。
パスワードは(4)で暗号化された値を指定します。
ping.jsp、logging.jspなどに接続するためのユーザIDとパスワードになります。
例) imuser=eXy5P4sRWebcaLK3/d1sVQ==
(6)‹JBossフォルダ›¥server¥default¥conf以下に tools-roles.propertiesというファイルを
新規作成します。
username=rolenameというフォーマットで任意のユーザIDとロール名を設定します。例) imuser=IAMAdmin

 

     7. jspのコンパイルを行います。

(1)‹JBossフォルダ›¥binにあるcompile_jsp.batにJAVA_HOMEを設定します。例) set JAVA_HOME=C:¥Program Files¥Java¥jdk1.5.0_22
(2)コマンドプロンプトを開いて‹JBossフォルダ›¥binにてcompile_jsp.batを実行します。(UNIX/LINUXの場合はcompile_jsp.sh)

     8. JBossを起動します。

     9. http://‹JBOSS_FQDN:PORT›/idm/ui/ping.jspまたは、http://‹JBOSS_FQDN:PORT›/idm/logging.jspに接続します。

    10. 認証のダイアログが表示されたら 6.の(4)で設定したユーザ名とパスワード
        (例ではimuser/Password01)を入力します。


    認証が成功すると、ping.jspが表示されます。


Attachments

    Outcomes