ポリシーストアのバックアップについて

Document created by Koichi_Ikarashi Employee on Jul 7, 2015Last modified by Koichi_Ikarashi Employee on Dec 22, 2015
Version 2Show Document
  • View in full screen mode

文書番号: JTEC001869

製品名: CA Single Sign-On

バージョン: r12.5x

OS: All

 

◆ 概要

この技術情報はポリシーデータ・キーデータのフルバックアップ・リストアの方法について説明するものです。

1.バックアップ

(1) まずXPSSweeperツールでポリシー ストアの同期します。

実行例:
# XPSSweeper

(2) ポリシーデータのエクスポートについてはXPSExportツールで”-xb”オプションを使用します。

実行例:
# XPSExport PolicyData.xml -xb -pass MyPassword123

注意:Federation部分のポリシーデータをエクスポートするにはオプション"-xb"指定が必須です。

(3) キーのエクスポート
Agentキーなどのキーデータはsmkeyexportツールでエキスポートします。
実行例:
# smkeyexport -o<output_file> -d<admin_name> -w<admin_password>

注意:XPSExport ではキーストアからのキーのエクスポートは行いません。

 

2.リストア

(1) ポリシーデータのインポートについてはXPSImportツールを使用します。
実行例:
# XPSImport PolicyData.xml -pass MyPassword123

(2) キーのインポートはsmkeyimportを使用します。
実行例:
# smkeyimport -i<input_file_name> -d<admin_name> -w<admin_password>

◆ 補足

各コマンドの詳細説明は製品マニュアル「ポリシー サーバ管理ガイド」をご参照ください。
なお、各コマンドは通常コマンドオプション無しで実行するとオプション一覧が表示されますので簡易的なヘルプとしてご活用ください。

実行例:

# smkeyimport

 

smkeyimport -i<input_filename> -d<AdminName> -w<AdminPW> [-c] [-cb] [-cf] [-l] [-v] [-t]

   -i  input_filename

   -d  SiteMinder admin name.

   -w  SiteMinder admin password.

   -c  input file contains clear-text passwords.

  -cb  import clear-text passwords and shared secrets with backward-compatible crypto.

  -cf  import clear-text passwords and shared secrets with FIPS-140 compatible crypto.

   -l  Create and log entries to the file <input_filename>.log

   -v  verbose (otherwise only error messages)

   -t  enable tracing

   -?  display this message.

 

◆ キーワード

Policy data, Key data, Policy Store, Key Store, backup, restore

Attachments

    Outcomes