データベース レプリケーションによるシングル サインオン - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0
SSO 統合では、Address Manager には 2 種類の証明書があります。
  • HTTPS 通信に署名して認証するために使用される SSL 証明書
  • IdP への SAML 要求に署名して認証するために使用される SAML 証明書

SSL 証明書

データベース レプリケーションなしに Address Manager を実行する場合、Address Manager は、プライマリ サーバの共通名 (CN) を持つ SSL 証明書を提供します。例えば、プライマリ サーバの名前が bam31.proteus の場合、Address Manager は bam31.proteus.com という名前の SSL 証明書を提供します。

データベース レプリケーションありで Address Manager を実行する場合、Address Manager は、スタンバイ サーバの名前を持つ SSL 証明書を提供します。例えば、プライマリ サーバの名前が bam31.proteus の場合、Address Manager は bamany.proteus.com という名前と bam31.proteus.com という代替名の SSL 証明書を提供します。

SAML 証明書

SAML 署名付き証明書は、データベースに保存され、すべての SAML 認証要求を署名するためにスタンバイ サーバ (および使用できる場合はスタンバイ サーバ 2) によって共有されます。この証明書は、HTTPS 通信に使用する証明書と同じである必要はありません。ただし、この証明書に関連付けられる FQDN は、DNS 解決に応じて BAM ノードにリダイレクトするプロキシでなければなりません。FQDN は、HTTPS 証明書の名前の 1 つでもなければなりません。