Address Manager での HTTPS の構成 - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

シングル サインオンを有効にする前に、SSL 証明書を使用して Address Manager を保護する必要があります。この証明書を IdP から取得し、それを Address Manager にアップロードします。

  1. Address Manager で、[管理] タブを選択します。
  2. [ユーザ管理] で、[セキュア アクセス] をクリックします。
  3. [一般] で、次の項目を設定します。
    1. サーバの選択: デフォルトでは、スタンドアロン Address Manager サーバの IP アドレスになります。Address Manager をレプリケーションで実行している場合は、ドロップダウン メニューを使用して、プライマリまたはスタンバイの Address Manager サーバの IP アドレスを選択します。
    2. HTTP: ドロップダウン メニューから、[有効]、[無効]、または [HTTPS へのリダイレクト] を選択します。
      注: [HTTPS へのリダイレクト] を選択すると、ユーザが HTTP を使用して Address Manager にアクセスしようとすると、HTTPS にリダイレクトされます。[HTTPS へのリダイレクト] を使用するためには、HTTPS を有効にしている必要があります。
      • Address Manager ドメイン名を IPv6 アドレスに解決するように構成している場合、[HTTPS へのリダイレクト] を有効にすると、URL 内のドメイン名が IPv6 アドレスにリダイレクトされ、ブラウザに不明の証明書に関する警告が表示されます。詳しくは、BlueCat カスタマー ケアのナレッジベースの記事 5978 を参照してください。
    3. HTTPS: ドロップダウン メニューから、[有効] を選択します。
  4. [サーバ証明書設定] で、[カスタム > 証明書の読み込み] を選択します。
  5. [証明書のアップロード] で、次の項目を設定します。
    1. 秘密鍵: [ファイルの選択] をクリックして、秘密鍵をアップロードします。
    2. [パスワードの使用] を選択し、秘密鍵の安全性を確保します。選択すると、[パスワード] フィールドが開きます。秘密鍵の安全性を確保するため、英数字のパスワードを入力します。
    3. ドメイン署名済み証明書: [ファイルの選択] をクリックして、CA 証明書をアップロードします。
  6. [更新] をクリックします。[Web アクセス構成の確認] が開きます。
  7. [構成の確認] で、変更内容を確認します。一覧表示された変更内容には、Address Manager サーバの IP アドレスHTTPS または HTTPS ステータス (有効/無効)、証明書タイプが含まれます。
  8. [はい] をクリックします。変更内容がコミットされ、サーバが再起動される間、Address Manager サーバが一時的に使用できなくなります。