シングル サインオンを有効にする前に、SSL 証明書を使用して Address Manager を保護する必要があります。この証明書を IdP から取得し、それを Address Manager にアップロードします。
- Address Manager で、[管理] タブを選択します。
- [ユーザ管理] で、[セキュア アクセス] をクリックします。
- [一般] で、次の項目を設定します。
- サーバの選択: デフォルトでは、スタンドアロン Address Manager サーバの IP アドレスになります。Address Manager をレプリケーションで実行している場合は、ドロップダウン メニューを使用して、プライマリまたはスタンバイの Address Manager サーバの IP アドレスを選択します。
- HTTP: ドロップダウン メニューから、[有効]、[無効]、または [HTTPS へのリダイレクト] を選択します。注: [HTTPS へのリダイレクト] を選択すると、ユーザが HTTP を使用して Address Manager にアクセスしようとすると、HTTPS にリダイレクトされます。[HTTPS へのリダイレクト] を使用するためには、HTTPS を有効にしている必要があります。
- Address Manager ドメイン名を IPv6 アドレスに解決するように構成している場合、[HTTPS へのリダイレクト] を有効にすると、URL 内のドメイン名が IPv6 アドレスにリダイレクトされ、ブラウザに不明の証明書に関する警告が表示されます。詳しくは、BlueCat カスタマー ケアのナレッジベースの記事 5978 を参照してください。
- HTTPS: ドロップダウン メニューから、[有効] を選択します。
- [サーバ証明書設定] で、[カスタム > 証明書の読み込み] を選択します。
- [証明書のアップロード] で、次の項目を設定します。
- 秘密鍵: [ファイルの選択] をクリックして、秘密鍵をアップロードします。
- [パスワードの使用] を選択し、秘密鍵の安全性を確保します。選択すると、[パスワード] フィールドが開きます。秘密鍵の安全性を確保するため、英数字のパスワードを入力します。
- ドメイン署名済み証明書: [ファイルの選択] をクリックして、CA 証明書をアップロードします。
- [更新] をクリックします。[Web アクセス構成の確認] が開きます。
- [構成の確認] で、変更内容を確認します。一覧表示された変更内容には、Address Manager サーバの IP アドレス、HTTPS または HTTPS ステータス (有効/無効)、証明書タイプが含まれます。
- [はい] をクリックします。変更内容がコミットされ、サーバが再起動される間、Address Manager サーバが一時的に使用できなくなります。