症状:
「Web エージェント オプション パック ガイド」に Tomcat 6 の情報が誤っ て記載されていました。
解決方法:
「Tomcat catalina.properties ファイル(Tomcat 6.0.18 以上)を変更します。」
というタイトルのセクションが、「Web エージェントオプションパック ガイド」から削除されています。 Tomcat 6 は、アプリケーションサーバ としてサポートされなくなりました。
STAR イシュー番号: 21093204-01
分散代行認証用のクエリ文字列リダイレクトのテストのみでの使用(165475)
第 7 章: 12.51 で修正された不具合 31
分散代行認証用のクエリ文字列リダイレクトのテストのみでの 使用( 165475 )
症状:
分散代行認証用のクエリ文字列リダイレクト方式は、テスト環境用のみの オプションとしては文書化されていませんでした。
解決方法:
現在、「Federation Manager ガイド:パートナーシップフェデレーション」 には、シングルサインオン用に分散代行認証機能を設定する場合、実稼 働環境でクエリ文字列方式を使用すべきでないことが記載されています。
クエリ文字列リダイレクト方式は、概念実証としてテスト環境でのみ使用 します。
STAR イシュー番号: 21183744;1
フェデレーションの ODBC ユーザ ディレクトリ設定のための前提 条件( 157633 )
症状:
フェデレーションドキュメントには、SAML 関連の設定用の ODBC ユーザ ディレクトリに適切に定義された SQL クエリ方式が必要であることを明 記する必要があります。
解決方法:
以下の注が、「Federation Manager ガイド:レガシーフェデレーション」 および「Federation Manager ガイド:パートナーシップフェデレーション」 のユーザディレクトリについての章に追加されています。
注:フェデレーションの設定に ODBC データベースを使用する場合は、
ユーザディレクトリとして ODBC データベースを選択する前に、SQL クエ リ方式と有効な SQL クエリを設定してください。
STAR イシュー番号: 21043182
smfedexport コマンド オプションの情報が不足している(155515)
32 Federation Release Notes
smfedexport コマンド オプションの情報が不足している
( 155515 )
症状:
–pubkey、-sign、–signingcertalias などの smfedexport コマンドオプション の使用方法に関する詳細な情報がありません。
解決方法:
「Federation Manager ガイド:レガシーフェデレーション」には、
smfedexport コマンドオプションに関する詳細な説明があります。
STAR イシュー番号: 20969179-01
XML シグネチャ ラッピング攻撃に対する保護( 168098 )
悪意のあるユーザは、署名を無効にせずにドキュメントのコンテンツを変 更することにより、XML シグネチャラッピング攻撃を実行できます。デ フォルトでは、ポリシーサーバおよび Web エージェントオプションパッ クのソフトウェア制御には、シグネチャラッピング攻撃に対する防御が 設定されています。ただし、サードパーティ製品は、XML 仕様に準拠し ない方法で XML ドキュメントを発行できます。その結果、デフォルトの 署名確認によって署名検証が失敗する場合があります。
署名検証の失敗は、以下の理由で発生します。
■ 重複した ID 要素が XML ドキュメント内にあり、署名がこの重複した
ID を参照している場合。重複した ID 属性は許可されていません。
■ XML 署名が、想定された親要素を参照していない場合。シグネチャ ラッピングの脆弱性がログに記録されます。
フェデレーショントランザクションが失敗する場合は、署名検証の失敗 に関する smtracedefault.log ファイルおよび fwstrace.log ファイルを確認し ます。これらのエラーは、受信した XML ドキュメントが XML 標準に準拠 していないことを示す場合があります。回避策として、シグネチャラッ ピング攻撃に対するデフォルトのポリシーサーバおよび Web エージェン ト保護を無効にできます。
XML シグネチャ ラッピング攻撃に対する保護(168098)
第 7 章: 12.51 で修正された不具合 33 重要: 署名の脆弱性に対する保護を無効にした場合は、これらの攻撃に対 する別の保護対策を決定します。
XML シグネチャラッピングの確認を無効にする方法
1. xsw.properties ファイルに移動します。このファイルは、ポリシーサー
バと Web エージェントで別の場所に存在します。
■ ポリシーサーバの smtracedefault.log ファイルでエラーメッセー
ジが発生した場合は、siteminder_home/config/properties に移動しま す
■ Web エージェントの fwstrace.log でエラーメッセージが発生した 場合は、
web_agent_option_pack_ home/affwebservices/web-INF/classes に移 動します。
注: Web エージェントオプションパックが Web エージェントと
同じシステムにインストールされている場合、このファイルは
web_agent_home ディレクトリに存在します。
2. 以下の xsw.properties 設定を true に変更します。
■ DisableXSWCheck=true (ポリシー サーバ設定のみ)
■ DisableUniqueIDCheck=true (ポリシーサーバおよび Web エージェ ント オプション パック設定)
注: DisableUniqueIDCheck 設定の値は、ポリシーサーバと Web エー ジェントオプションパックで同じである必要があります。
3. ファイルを保存します。
STAR イシュー番号: 21321479;1
第 8 章:マニュアル 35
第 8 章: マニュアル
このセクションには、以下のトピックが含まれています。
CA SiteMinder マニュアル選択メニュー (P. 35) マニュアルのリリース番号 (P. 35)
CA SiteMinder マニュアル選択メニュー
CA SiteMinder に関する詳細情報は CA SiteMinder マニュアル選択メニュー
から参照できます。 CA SiteMinder マニュアル選択メニューを使用すると、
以下のことを実行できます。
■ 1 つのコンソールを使用して CA SiteMinder について公開されているす べてのドキュメントを表示する。
■ アルファベット順の索引を使用して、すべてのドキュメントのトピッ クを検索する。
■ すべてのドキュメントで 1 つ以上の単語を検索する。
CA テクニカル サポート サイトから CA SiteMinder マニュアル選択メ ニューを表示してダウンロードします。マニュアル選択メニューにアク セスするためにサイトにログインする必要はありません。
ドキュメントをダウンロードする予定である場合は、インストールを開始 する前にダウンロードすることをお勧めします。
マニュアルのリリース番号
マニュアルの表紙に記載されているリリース番号は、必ずしも現在の製品 リリース番号に対応するとは限りません。しかし、製品と併せて提供され るすべてのドキュメントは、表紙に記載されているリリース番号に関係な く、その製品リリースをサポートします。
マニュアルのリリース番号
36 Federation Release Notes
リリース番号は、新規または更新された製品のリリースをサポートするた めにマニュアルが大幅に変更される場合のみ変更されます。マニュアル に実質的な変更が加えられていない場合、リリース番号は変わりません。
たとえば、r12 用のマニュアルは、r12 SP1 でも有効です。マニュアルのブッ クシェルフは常に現在の製品リリース番号を反映しています。
場合によっては、新規または更新のリリース以外でマニュアルが更新され ることもあります。サポートするすべてのリリースでマニュアルの記述 が無効にならないよう、わずかな変更が施されたことを示すために、カ バーページの版番号が更新されます。最初のエディションには、エディ ション番号はありません。