![]() |
Sun ONE Identity Server ポリシーエージェントガイド |
Sun ONE Identity Server のポリシーエージェントは、Sun ONE Identity Server と連携して企業の Web サーバに対するユーザアクセスの可否を制御します。この章では、Windows NT オペレーティングシステム、バージョン 4.0、サービスパック 6 で稼動する IIS 4.0 で URL アクセスエージェントを設定する方法を説明します。
次のトピックがあります。
- 始める前に
- グラフィカルユーザインタフェースによるインストール
- コマンド行によるインストール
- SSL (Secure Sockets Layer) とエージェントの使用
- REMOTE_USER サーバ変数の設定
- クライアント IP アドレスの検証
- 共有シークレットの暗号化ユーティリティ
- IIS 4.0 ポリシーエージェントのトラブルシューティング
- 既知の問題
始める前に
第 1 章「ご使用にあたって」で説明されている概念を良く理解しておいてください。この章には、次のトピックスに関する簡単ですが重要な情報があります。
- ポリシーエージェントの動作
- JRE (Java Runtime Environment) 1.3.1 要件
- Sun ONE Identity Server サービスを実行する Web サーバとリモート Web サーバ
- 同一コンピュータシステム上の複数の Web サーバインスタンスのためのエージェントの設定
- Sun ONE Identity Server エージェントのフェイルオーバ機能の提供
- エージェントキャッシュの更新
- グローバル不適用 URL リスト
- グローバル不適用 IP アドレスリスト
- ポリシーを適用しない認証だけの適用
- HTTP ヘッダーを介した LDAP ユーザ属性の転送
- AMAgent.properties ファイル
- 完全指定ドメイン名の設定
- CDSSO の設定
サポートされる Windows NT の Web サーバ
Sun ONE Policy Agent は、Windows NT Server 4.0 SP6 オペレーティングシステム上で次の Web サーバをサポートします。
- Microsoft IIS 4.0
グラフィカルユーザインタフェースによるインストール
Microsoft IIS 4.0 のポリシーエージェントのインストール
IIS エージェントは、Microsoft の Internet Information Services (IIS4.0) Web サーバへの URL によるアクセスに対してポリシーを適用します。エージェントは、IIS Web サービスレベルでインストールされる IIS ISAPI フィルタであるため、IIS Web サイトすべてにポリシーが適用されます。技術的な問題から、エージェントを Web サイトレベルでインストールすることはできません。
インストールの前に、エージェントをインストールするシステムのエントリにドメイン名が設定されていることを確認してください。Sun ONE Identity Server を実行する Web サーバが別のシステムで稼動している場合は、そのサーバも DNS の照会リストに登録されていることを確認してください。
ポリシーエージェントを Microsoft IIS 4.0 に インストールするには
インストールプログラムを実行するには、管理者特権が必要です。
- 製品のバイナリファイルを解凍します。
- setup.exe をダブルクリックして、インストールプログラムを実行します。
- 開始ウィンドウで、「Next」をクリックします。
- ライセンス契約書を確認してください。「Yes」をクリックして、ライセンスの条項に同意します。
エージェントをインストールするディレクトリを選択する場合は、「Browse」をクリックします。デフォルトのディレクトリを使用する場合は、「Next」をクリックします。
- このエージェントをインストールする Web サーバの情報を入力します。
Host Name: エージェント Web サーバがインストールされているシステムの完全指定ドメイン名を入力します。たとえば、mycomputer.siroe.com などとなります。
IIS Document Root: ドキュメントルートディレクトリを入力します。このディレクトリは、Web サーバルートの w3svc からアクセスできる必要があります。
Server Port: エージェントで保護する Web サーバのポート番号を入力します。
Server Protocol: Web サーバを SSL を使用するように設定している場合は、「HTTPS」を選択します。SSL を使用していない場合は、「HTTP」を選択します。
Agent Deployment URI: ディレクトリ名を入力します。デフォルトの URI (Universal Resource Identifier) は /amagent です。
すべての情報を正しく入力したら、「Next」をクリックします。
- Sun ONE Identity Server を実行する Web サーバに関する次の情報を入力します。
Primary Server Host: Sun ONE Identity Server を実行するプライマリ Web サーバがインストールされているシステムの完全指定ドメイン名を入力します。たとえば、myserver.siroe.com などとなります。
Primary Server Port: Sun ONE Identity Server を実行する Web サーバのポート番号を入力します。
Primary Server Protocol: Sun ONE Identity Server を実行する Web サーバで SSL が有効になっている場合は、「HTTPS」を選択します。SSL が有効になっていない場合は、「HTTP」を選択します。
Primary Server Deployment URI: Sun ONE Identity Server をインストールしたときに指定した場所を入力します。Sun ONE Identity Server のデフォルトの URI は /amserver です。
Primary Console Deployment URI: Sun ONE Identity Server コンソールをインストールしたときに指定した場所を入力します。Sun ONE Identity Server のデフォルトの URI は /amconsole です。
Failover Server Host: プライマリ Web サーバが使用不能になった場合に Sun ONE Identity Server を実行するセカンダリ Web サーバの完全指定名を入力します。フェイルオーバホストが存在しない場合は、このフィールドを空白のままにしておきます。
Failover Server Port: Sun ONE Identity Server を実行するセカンダリ Web サーバのポート番号を入力します。フェイルオーバホストが存在しない場合は、このフィールドを空白のままにしておきます。
Failover Server Deployment URI: Sun ONE Identity Server をインストールしたときに指定した場所を入力します。Sun ONE Identity Server のデフォルトの URI は /amserver です。
Agent Identity Server Shared Secret: Identity Server の内部 LDAP 認証ユーザのパスワードを入力します。
Re-enter Shared secret: Identity Server の内部 LDAP 認証ユーザのパスワードをもう一度入力します。
CDSSO Enabled: CDSSO 機能を有効にするときは、このボックスにチェックマークをつけます。
CDSSO Component URL: CDSSO コンポーネントの URL を入力します。
- すべての情報を正しく入力したら、「Next」をクリックします。
- 「Summary」パネルで選択項目を確認し、「Install Now」をクリックします。
- インストールが終了したら、詳細を確認して、「Exit」をクリックします。
- インストールを実行すると、エージェントのライブラリの場所がシステムパスに追加されます。変更を有効にし、エージェントを正しく機能させるには、コンピュータを再起動する必要があります。
注 マシンで以前に IIS 4.0 エージェントをインストールおよびアンインストールした場合、同じ IIS 4.0 エージェントを同じディレクトリにインストールするときは、再起動する必要はありません。
ポリシーエージェントのアンインストールと無効化
ポリシーエージェントが必要ではなくなった場合は、アンインストールするか、または無効にすることができます。
ポリシーエージェントのアンインストール
- 「スタート」メニューから、「設定」>「コントロールパネル」を選択します。
- 「コントロールパネル」で、「アプリケーションの追加と削除」を開きます。
- 「アプリケーションの追加と削除」ウィンドウで「Sun ONE Identity Server Policy Agent」を選択します。
- 「追加と削除」をクリックします。
- 開始パネルで、「Next」をクリックします。
- 「Uninstall Now」をクリックします。
- アンインストールが終了したら、「Close」をクリックします。
Microsoft IIS 4.0 にインストールされたポリシーエージェントの無効化
- インターネットサービスマネージャを起動します。
- Windows の「スタート」メニューで、「プログラム」>「Windows NT 4.0 Option Pack」>「Microsoft Internet Information Server」>「インターネットサービスマネージャ」を選択 します。
- フィルタの状態を確認します。
- ウィンドウの左ペインで、コンピュータのホスト名を右クリックして、「プロパティ」を選択します。
- 「マスタ プロパティ」セクションで、「WWW サービス」を選択して、「編集」をクリックします。
- 表示された「WWW サービス マスタ プロパティ」ダイアログで、「ISAPI フィルタ」タブを選択します。
- 「Sun ONE Identity Server Policy Agent」というフィルタを強調表示します。
「編集」をクリックして、フィルタ名と実行可能パスを表示します。この情報は、エージェントを有効にし直すときに必要になります。「キャンセル」をクリックしてプログラムに戻ります。
- 「削除」をクリックします。
- 「適用」をクリックし、「WWW サービス マスタ プロパティ」ダイアログを閉じます。
- iisadmin を停止してから、iisadmin と w3csvc を起動して、Microsoft IIS 4.0 を再起動します。
コマンド行によるインストール
グラフィカルユーザインタフェース (GUI) バージョンの代わりに、コマンド行バージョンのインストールプログラムを使用することもできます。
コマンド行を使ってエージェントをインストールするには
- バイナリファイルを解凍したディレクトリに移動して、コマンド行に次のコマンドを入力します。
setup.bat -nodisplay
- プロンプトが表示されたら、次の情報を入力します。
Have you read, and do you accept, all of the terms of the preceding Software License Agreement?
Install Sun One Policy Server Agent in this directory: エージェントをインストールするディレクトリを指定します。かっこ内に表示されているデフォルトのディレクトリを受け入れるには、Enter を押します。受け入れない場合は、完全パスを入力します。
- プロンプトに従って、このエージェントが保護する Web サーバインスタンスに関する次の情報を入力します。
- Host Name
- Web Server Port
- Web Server Protocol
- Web Server Doocument Root
- Agent Deployment URI
これらの項目については、「グラフィカルユーザインタフェースによるインストール」を参照してください。
- プロンプトに従って、Sun ONE Identity Server サービスを実行する Web サーバに関する次の情報を入力します。
- Primary Server Host
- Primary Server Port
- Primary Server Protocol
- Primary Server Deployment URI
- Primary Console Deployment URI
- Failover Server Host
- Failover Server Port
- Failover Server Deployment URI
- Failover Console Deployment URI
- Agent-Identity Server Shared secret
- Re-enter Shared secret
- CDSSO feature enabled
- CDSSO Component URL
これらの項目については、「グラフィカルユーザインタフェースによるインストール」を参照してください。
- 表示されたら、指定したインストール情報の概要を確認します。Enter を押して操作を続行するか、あるいは感嘆符 (!) を入力してプログラムを終了します。
- 次のメッセージが表示されます。
Ready to Install
1. Install Now
2. Start Over
3. Exit Installation
What would you like to do
「What would you like to do?」というメッセージが表示されたら、1 を入力してインストールを開始します。
- 次のメッセージが表示されます。
Product Result More Information
1. Sun ONE Identity Server Agent Installed Available
2. Done
ログ情報を表示するときは、1 を入力します。インストールプログラムを終了するときは、2 を入力します。
- インストールが終了したら、IIS 4.0 を再起動します。
コマンド行を使ってエージェントをアンインストールするには
- Agent_Install_Dir ディレクトリで、コマンド行に次のコマンドを入力します。
java uninstall_Sun_ONE_Identity_Server_Policy_Agent -nodisplay
- プロンプトが表示されたら、次の情報を入力します。
アンインストーラは、setup プログラムを使ってインストールされているエージェントを検出します。エージェントをアンインストールするときは、1 を入力します。
- 次のメッセージが表示されます。
1. Uninstall Now
2. Start Over
3. Exit Uninstallation
What would you like to do?
「What would you like to do?」というメッセージが表示されたら、1 を入力してアンインストールを開始します。
- 次のメッセージが表示されます。
Product Result More Information
1. Sun ONE Identity Server Agent Full Available
2. Done
ログ情報を表示するときは、1 を入力します。アンインストールプログラムを終了するときは、2 を入力します。
- アンインストールが完了したら、システムを再起動します。
アンインストールの詳細を参照する場合は、次の場所にログファイルが書き出されています。
%TEMP%¥Sun_ONE_Identity_Server_Policy_Agent_uninstall.*
SSL (Secure Sockets Layer) とエージェントの使用
インストール時に HTTPS プロトコルを選択すると、SSL を介して通信するためにエージェントが自動的に設定されます。
注 次の手順に進む前に、Web サーバに SSL が設定されていることを確認してください。
エージェントのデフォルトの信頼動作
デフォルトでは、リモートの Microsoft IIS 4.0 にインストールされたポリシーエージェントは、Sun ONE Identity Server サービスを実行する Web サーバが SSL 上で提示したサーバ認証書を信頼します。エージェントはルートの認証局 (CA) 証明書をチェックしません。Sun ONE Identity Server を実行する Web サーバで SSL が有効になっていて、ポリシーエージェントで証明書をチェックしたい場合は、次の 2 つを行う必要があります。
- エージェントのデフォルトの信頼動作を無効にします。
- エージェントがインストールされているリモート Web サーバにルート CA 証明書をインストールします。ルート CA 証明書は、Sun ONE Identity Server を実行する Web サーバにインストールされているものと同じでなければなりません。
エージェントのデフォルト信頼動作の無効化
次のプロパティは AMAgent.properites ファイルにあり、デフォルトでは true に設定されています。
com.sun.am.policy.agents.trustServerCerts=true
これは、エージェントが証明書のチェックを行わないということです。
デフォルトの動作を無効にするには
次のプロパティを false に設定する必要があります。
com.sun.am.policy.agents.trustServerCerts=false
リモート Web サーバへのルート CA 証明書のインストール
リモート Web サーバにインストールするルート CA 証明書は、Sun ONE Identity Server を実行する Web サーバにインストールされているものと同じでなければなりません。
ルート CA 証明書を Microsoft IIS にインストールするには
- 次のディレクトリに移動します。
Agent_Install_Dir¥iis¥cert
- Sun ONE Identity Server を実行する Web サーバにインストールされているのと同じルート証明書を、既存の証明書データベースに追加します。コマンド行に次のコマンドを入力します。
¥Agent_Install_Dir¥bin¥certutil -A -n cert-name -t "C,C,C" -d cert-dir -i cert-file
使用する変数は次のとおりです。
- cert-name には、このルート証明書の任意の名前を指定します。
- cert-dir には、証明書関連のファイルが置かれたディレクトリを指定します。Windows NT では、その場所は次のとおりです。
Agent_Install_Dir¥bin
- cert-file には、Base64 で符号化されたルート証明書ファイルを指定します。
- certutil の詳細は、「certutil -H」と入力してヘルプを参照してください。
ルート証明書が正しく証明書データベースにインストールされたことを確認するときは、次のコマンドを実行します。
Agent_Install_Dir¥bin¥certutil -L -d .
ルート証明書が追加されている場合は、コマンド出力のリストに名前が表示されます。
- IIS を再起動します。
REMOTE_USER サーバ変数の設定
REMOTE_USER サーバ環境変数は、Sun ONE Identity Server の認証ユーザまたは匿名ユーザに設定できます。この変数を特定のユーザに設定することによって、Web アプリケーション (CGI、サーブレット、ASP プログラムなど) をそのユーザが利用できるようになります。この機能によって、特定のユーザに表示される HTML ページのコンテンツをパーソナライズできます。
REMOTE_USER 機能を有効にするには、次の手順を実行します。
- Windows の「スタート」メニューで、「プログラム」>「Windows NT Option Pack」>「Microsoft Internet Information Server」>「インターネットサービスマネージャ」を選択します。
これで、Microsoft Management Console が起動します。
- Sun ONE Identity Server エージェントで保護する Web サイトで、「プロパティ」を選択します。
- 「ディレクトリセキュリティ」タブを選択します。
- 「匿名アクセスおよび認証コントロール」セクションで、「編集」をクリックし、「Allow Anonymous Access」(デフォルトで選択されている)、「基本認証」(デフォルトでは選択されていない) を選択して、「チャレンジ / レスポンス」(デフォルトで選択されている) の選択を解除します。
REMOTE_USER は、許可された URL へのアクセス中に設定されます。
AMAgent.properties ファイルで指定されたグローバル不適用 URL (認証されていないユーザがアクセスできる URL) に対して REMOTE_USER 設定を有効にするには、AMAgent.properties ファイルの次のプロパティを TRUE (デフォルトでは、FALSE) に設定する必要があります。
com.sun.am.policy.agents.anonRemoteUserEnabled=TRUE
このプロパティ値を TRUE に設定すると、REMOTE_USER の値は、AMAgent.properties ファイルの次のプロパティに含まれる値 (デフォルトでは、anonymous) に設定されます。
com.sun.am.policy.agents.unauthenticatedUser=anonymous
クライアント IP アドレスの検証
この機能を使用して、SSO トークンの盗難や「ハイジャック」を防ぎ、セキュリティを向上させることができます。
AMAgent.properties ファイルには com.sun.am.policy.agents.client_ip_validation_enable というプロパティが含まれており、デフォルトでは、このプロパティは false に設定されています。
このプロパティの値を true に設定すると、SSO トークンを含む各着信要求に対して、クライアント IP アドレスの検証が有効になります。要求の生成元の IP アドレスが SSO トークンの発行先の IP アドレスと一致しない場合、要求は拒否されます。これは基本的に、拒否ポリシーの適用と同じです。
ただし、クライアントブラウザが Web プロキシを使っている場合、またはクライアントブラウザとエージェントが保護する Web サーバとの間に負荷均衡アプリケーションがある場合は、この機能を使用しないでください。そのような場合、要求に現れる IP アドレスは、クライアントブラウザが稼動している実際の IP アドレスを反映しません。
共有シークレットの暗号化ユーティリティ
Sun ONE Identity Server のポリシーエージェントは、共有シークレットを AMAgent.properties ファイルに保存します。このパスワードのデフォルトは、Indentity Server の内部 LDAP 認証ユーザのパスワードです。これは、サーバ側で AMConfig.Properties ファイルを編集することで変更できます。
AMConfig.Properties ファイルの com.sun.am.policy.am.password プロパティには、エージェントのインストール時に暗号化された共有シークレットを設定できます。
共有シークレットをリセットまたは変更するときは、次のユーティリティを使ってプロパティに値を設定します。
- 次のディレクトリに移動します。
Agent_Install_Dir¥bin
- コマンド行から次のスクリプトを実行します。
cryptit shared_secret
- 手順 2 の出力をコピーして次のプロパティに貼り付けます。
com.sun.am.policy.am.password
- Web サーバを再起動し、エージェントが保護するリソースにアクセスしてみます。エージェントが Identity Server にリダイレクトされるようであれば、上記手順は適切に実行されています。
IIS 4.0 ポリシーエージェントのトラブルシューティング
インストール時に問題が発生した場合は、次の手順を実行します。
- インストールのログファイルでエラーを確認します。
%TEMP%¥Sun_ONE_Identity_Server_Policy_Agent_uninstall.nnnn
- アンインストールを実行し、もう一度インストールを実行します。
- IIS にエージェントが読み込まれているかを確認します。
- インターネットサービスマネージャを起動します。
- Windows の「スタート」メニューで、「プログラム」>「Windows NT Option Pack」>「Microsoft Internet Information Server」>「インターネットサービスマネージャ」を選択します。
これで、Microsoft Management Console が起動します。
- ウィンドウの左側で、コンピュータのホスト名を右クリックして、「プロパティ」を選択します。
- 「マスタ プロパティ」セクションで、「WWW サービス」を選択して、「編集」をクリックします。
- 表示された「WWW サービス マスタ プロパティ」ダイアログで、「ISAPI フィルタ」タブを選択します。
- 「Sun ONE Identity Server Agent」というフィルタを探します。
「Sun ONE Identity Server Agent」フィルタが見つからない場合は、インストールプログラムが実行され、インストール中にエラーが発生しなかったかを確認します。インストールのログは、次の場所に記録されています。
%TEMP%¥Sun_ONE_Identity_Server_Policy_Agent_uninstall.nnnn
「Sun ONE Identity Server Agent」という名前の右にある「状態」列に緑色の上向き矢印が表示されている場合は、エージェントが IIS に正しく読み込まれています。赤い下向き矢印が表示している場合は、フィルタが正しく読み込まれていません。フィルタが読み込まれない (赤い矢印) 原因として可能性が高いのは、必要な dll ファイルが見つからない場合です。
- システムパスをチェックして、次のディレクトリがあることを確認します。
# ¥Agent_Install_Dir¥bin
- フィルタが正しく読み込まれていない場合は、次のことを確認します。
- 「Sun ONE Identity Server Agent」をクリックし、「編集」をクリックしてエージェントの DLL ファイルのパスを確認します。「実行ファイル」テキストボックスに示されたパスが有効であることを確認します。
- エージェントは、ほかにもいくつかの DLL ファイルを使用します。次のファイルが lib ディレクトリにあることを確認します。
amsdk.dll
ames6.dll
libnspr4.dll
libplc4.dll
libplds4.dll
libxml2.dll
nss3.dll
ssl3.dll
このライブラリがシステムパスに含まれている場合は、システムを再起動してみます。
- フィルタの読み込みエラーのログは、システムイベントログに記録されます。イベントログを確認するには、次の手順を実行します。
- 「スタート」メニューから、「プログラム」>「管理ツール」>「サービス」を選択します。
- 「System Log」を選択します。
- 「ソース」が「W3SVC」であるエラーメッセージを確認します。
- エージェントは読み込まれているが、IIS Web サーバに対するすべての URL リクエストで「HTTP 500 Internal Server Error」が返される場合。この場合は、エージェントは読み込まれていますが、正しく初期化されていません。すべての HTTP リクエストで「HTTP 500 Internal Server Error」が返されるのは、エージェントが初期化できなかったときに URL リソースを保護するためのフェイルセーフ機能が働くためです。この原因として可能性が高いのは、Sun ONE Identity Server エージェントまたはサーバの設定に問題があるか、これらが使用不能である場合です。
- エージェントのデバッグログを確認します。
このログは、デフォルトで Agent_Install_Dir ディレクトリに置かれます。初期設定やエージェントの動作に関する問題を解決するときは、デバッグ情報が最も役立ちます。ログファイルのディレクトリは、次のプロパティによって指定されます。com.sun.am.policy.am.logFile
AMAgent.properties ファイルは、デフォルトで次のディレクトリに置かれます。
Agent_Install_Dir¥iis¥config¥_PathInstanceName
Agent_Install_Dir¥iis¥config¥_PathInstanceName
com.sun.am.policy.am.loglevels プロパティは、ログ情報の記録量を制御します。ログカテゴリごとのログレベルを設定します。
この値の書式は次のとおりです。
ModuleName[:Level],ModuleName[:Level]]*
現在使用中のモジュール名は、AuthService、NamingService、PolicyService、SessionService、PolicyEngine、ServiceEngine、Notification、PolicyAgent、RemoteLog、all です。ログレベルの指定を省略すると、デフォルトのログレベルでログモジュールが作成されます。これは、「all」モジュールに設定されているログレベルです。
all モジュールを使うことで、全モジュールのログレベルを設定することができます。また、後で作成されるすべてのモジュールにもこのデフォルトのログレベルが設定されます。次に、「Level」の値について説明します。
com.sun.am.policy.am.loglevels プロパティは、ログ情報の記録量を制御します。次に、「Level」の値について説明します。
0 = 特定モジュールのログ記録を無効にする *
1 = エラーメッセージを記録する
2 = 警告とエラーのメッセージを記録する
3 = 情報、警告、エラーのメッセージを記録する
4 = デバッグ、情報、警告、エラーのメッセージを記録する
5 = レベル 4 と同様だが、より多くのデバッグメッセージを記録する
- エージェントが AMAgent.properties 設定ファイルを探すことができることを確認します。
エージェントはレジストリキー HKEY_LOCAL_MACHINE¥Software¥Sun Microsystems¥Identity Server IIS Agent を使って、AMAgent.properties ファイルの場所を特定します。AMAgent.properties ファイルは、次のディレクトリにあります。
Agent_Install_Dir¥iis¥config¥_PathInstanceName
- エージェントは、AMAgent.properties に指定されたデバッグログファイルが開始される前に発生したエラーのログを、アプリケーションイベントログを使って記録します。
- 「スタート」メニューから、「プログラム」>「管理ツール」>「サービス」を選択します。
- 「Application Log」を選択します。
- 「ソース」が「Sun ONE Identity Server IIS Agent」であるエラーメッセージを確認します。
古いインストールを削除したのにエージェントをインストールできない
エージェントのインストーラを実行すると、次のようなメッセージが表示されます。
"Sun ONE Identity Server Policy Agent 2.0 for Microsoft Internet Information Services is installed. Please refer to installation manual to configure this agent for another web server instance. Or uninstall it before installing another agent."
考えられる原因
- エージェントの既存のインストールが残っている
- 以前にエージェントをインストールしたが、そのエージェントのアンインストーラを使わずにエージェントをアンインストールした
- インストーラの productregistry ファイルが破損している
解決法
- エージェントのすべての既存インストールがアンインストールされていることを確認します。
- エージェントの既存インストールが見つからない場合は、productregistry ファイルが破損している可能性があります。このファイルは、インストーラがインストール製品を追跡するときに使われます。このファイルは、C:¥WINT¥system32 ディレクトリに保存されています。
注 変更を行う前にこのファイルのバックアップコピーを作成してください。
このファイルからエージェント製品を削除します。この項目は、次の行から始まります。
<compid>SUNWamcom
<compversion>2.0
<uniquename>SUNWamcom</uniquename>
<vendor></vendor>
......
</compid>
<compid>Agent uninstall script
<compversion>2.0
<uniquename>Agent uninstall script</uniquename>
<vendor>Sun Microsystems, Inc.</vendor>
......
</compid>
<compid>Agent installer resource bundle
<compversion>2.0
<uniquename>Agent installer resource bundle</uniquename>
<vendor>Sun Microsystems, Inc.</vendor>
......
</compid>
<compid>Agent Common Core and SDK
<compversion>2.0
<uniquename>Agent Common Core and SDK</uniquename>
<vendor></vendor>
......
</compid>
<compid>SUNWames6
<compversion>2.0
<uniquename>SUNWames6</uniquename>
<vendor></vendor>
......
</compid>
<compid>Agent for ...
<compversion>2.0
<uniquename>Agent for ...</uniquename>
<vendor></vendor>
......
</compid>
<compid>Sun ONE Identity Server Policy Agent
<compversion>2.0
<uniquename>Sun ONE Identity Server Policy Agent</uniquename>
</compid>
Windows の「スタート」 > 「設定」 > 「コントロールパネル」 > 「アプリケーションの追加と削除」を使ってエージェントをアンインストールできない
考えられる原因: Java のクラスパスがマシンに正しく設定されていません。
解決法: 次の手順を実行してエージェントをアンインストールします。
- コマンドプロンプトウィンドウを開きます。
- エージェントがインストールされているディレクトリに移動します。
- java uninstall_Sun_ONE_Identity_Server_Policy_Agent を実行します。
既知の問題
個々の Web サイトをシャットダウンしようとすると、インターネットサービスがハングする。
回避策
Web サイトを個別にシャットダウンしないように強くお勧めします。シャットダウンは IIS Admin Service を停止して一括して行い、IIS Admin Service を再起動してから、個別に管理されているサービスを再起動してください。
- IIS Admin Service を停止するには、コマンド行に次のコマンドを入力します。
c:¥>net stop iisadmin /y
別の方法として、「サービス」メニューから IIS Admin Service をシャットダウンすることもできます。
- 「スタート」メニューから、「設定」>「コントロールパネル」を選択します。
- 「サービス」をクリックします。
- 「IIS Admin Service」を選択します。
- 「停止」をクリックします。
これにより、FTP サービス、WWW サービス、および SMTP サービスなど、iisadmin プロセスが管理するすべてのインターネットサービスがシャットダウンされます。
- IIS Admin Service を再起動するには、コマンド行に次のコマンドを入力します。
c:¥>net start iisadmin
別の方法として、「サービス」メニューからサービスを再起動することもできます。
- 「スタート」メニューから、「設定」>「コントロールパネル」を選択します。
- 「サービス」をクリックします。
- 「IIS Admin Service」を選択します。
- 「開始」をクリックします。
- 個々のサービスを再起動するには、コマンド行に次のコマンドを入力します。
c:¥>net start w3svc
別の方法として、「サービス」メニューから個々のサービスを再起動することもできます。
- 「スタート」メニューから、「設定」>「コントロールパネル」を選択します。
- 「サービス」をクリックします。
- 「World Wide Web Publishing」を選択します。
- 「開始」をクリックします。
IIS 4.0 と終了の問題
IIS 4.0 にポリシーエージェントをインストールすると、各 Web サイトを終了したときに、メモリの衝突に関するメッセージが表示されることがあります。このメッセージは無視しても問題ないので、IIS サーバを再起動してください。