IDM/AccessManager/PolicyAgent の設定(1)~クラスパスに悩まされる~

同じマシンで、IDM を Application Server に配備し、Access Manager(Realm Mode) を Web Server に配備した環境を考えます。
この環境で、IDM から、AM に接続するには、Resource Reference guide の手順に従うと、ことのほか簡単に設定できます。

しかし、この環境に、さらに Application Server 用の Policy Agent をインストールする場合には、Policy Agent をインストールしたあとは、クラスパスの設定に気をつけないといけないようです。

これは、実際に、設定してみて気づいたんですが、Policy Agent をインストールする前は、Application Server の「JVM Settings」の中でクラスパスにとくに何も指定しなくても問題ないのですが、Policy Agent をインストールすると、自動的に以下のパスが「クラスパスのサフィックス:」フィールドに追加されます。






ここで、IDM の「リソース」ページから、Access Manager リソースを選択して、テスト接続を試みると、




さっきまで問題なく接続できていた Access Manager に対して接続できなくなってしまいました。

んー、おかしい・・・・ということで、いろいろと調べてみたところ、どうも、WEB-INF/classes にある AMConfig.properties がうまく読み込めていない様子。
Policy Agent のインストール前だと、とくにこのファイルをクラスパスに指定しなくてもよかったんですが、Policy Agent のインストールによって、いくつかのパスが「クラスパスのサフィックス」に追加されたことが影響してるんでしょうか・・・

ならば、AMConfig.properties のパスも明示的に指定してしまおう、ということで、

/var/opt/SUNWappserver/domains/domain1/applications/j2ee-modules/idm/WEB-INF/classes

を「クラスパスのサフィックス」に追加して、サーバーを再起動し、再度テスト接続をしてみると・・・

無事、成功。。。

と、喜んだのもつかのま、Agent を有効にするように、idm/WEB-INF/web.xml を修正して、idm.war を再配備して、IDM にアクセスを試みると、AM login page が表示されるかわりに、以下のようなエラーが。。。

はぁ。。。一難去って、また一難。
ここで試行錯誤を重ね、
「クラスパスのサフィックス」から、
/var/opt/SUNWappserver/domains/domain1/applications/j2ee-modules/idm/WEB-INF/classes
を削除して、かわりに、
/var/opt/SUNWappserver/domains/domain1/applications/j2ee-modules/idm/WEB-INF/lib/amclientsdk.jar を
policyagent の amclientsdk.jar ファイルの前に追加すると、

AM への接続も成功し、かつ、agent を有効にした場合は、IDM にアクセスすると、AM のログインページへとリダイレクトされるようになりました。
クラスパスの設定方法として、これが正式なものなのか、
試行錯誤の結果たどりついたものなので、自信はないけど、
とりあえず、SSO Login のための下準備ができたということで、残りの作業

・ログインモジュールの設定
・ポリシー設定
・SSO Login の確認

については、また休み明けにでもやってみます。
# 明日から夏休みです :)

投稿されたコメント:

コメント
  • HTML文法 不許可
About

hanaki

Search

Archives
« 7月 2015
   
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
       
今日