FIPSモード設定についての注意点

Document created by Koichi_Ikarashi Employee on Mar 22, 2016
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002481

製品名: CA Single Sign-On

バージョン: r12.5x

OS: All

 

◆ 概要

この技術情報はCA Single Sign-On r12.5xでのFIPSモード設定についての注意点を案内するものです。

 

Policy ServerとWeb Agentでは、FIPS ONLYとFIPS COMPATが混在した組み合わせはサポートされません。 インストール時はどちらも同じモードを設定してください。

 

例えば、以下のような設定はポートされません。

  • Policy Server: FIPS COMPAT
  • Web Agent:   FIPS ONLY

 

◆マニュアル記載

以下は、Policy ServerとWeb Agentで同じFIPS COMPATモードを設定する旨記載されているマニュアルとなります。 これはWeb Agent Installation Guide for IISからの抜粋ですが、他のWebサーバ用のマニュアルでも同様に記載されています。

 

FIPS Mode Setting

...

Important! Use a compatible FIPS/AES mode (or a combination of compatible modes) for both the CA SiteMinder® agent and the CA SiteMinder® Policy Server.

 

https://support.ca.com/cadocs/0/CA%20SiteMinder%2012%2052%20SP1-ENU/Bookshelf_Files/HTML/idocs/index.htm?toc.htm?1868567_9.html?zoom_highlightsub=FIPS%20Mode%20Setting

 

◆補足

FIPS ONLYモードを使用する場合は以下のいずれかに従います。

  • 最初からすべてFIPS ONLYで構築する。
  • FIPS COMPATからFIPS MIGRATIONモードを経て、最終的にFIPS ONLYモードに移行するシステム全体のマイグレーション作業を行う。(詳細はアップグレードガイドを参照してください。)

Attachments

    Outcomes