安全な通信の設定

ARIS と LDAP サーバー間の通信を暗号化できます。

これを実行するには、同時に使用できない 2 つの排他的な選択肢があります。

必要条件

STARTTLS

STARTTLS を使用して、ARIS と LDAP サーバー間の通信を暗号化できます。

手順

  1. アプリケーション起動ツール [アプリケーション起動ツール] の 管理 [管理] をクリックします。[管理] が 設定 [設定] ビューで開きます。

  2. 設定 [設定] をクリックします。

  3. [ユーザー管理] をクリックします。

  4. [LDAP] の横にある矢印をクリックします。

  5. 目的の LDAP サーバーの横にある 矢印をクリックします。

  6. [接続] をクリックします。

  7. 編集 [編集] をクリックします。

  8. LDAP システムの URL を設定します。これを行うには、[サーバー URL] フィールドに URL を次の例のように入力します:

    ldap://hqgc.mycompany.com:3168

  9. [サーバー URL(フォールバック)] フィールドで LDAP バックアップ システムのフォールバック URLを設定します。このバックアップ システムは、プライマリ URL を使用して LDAP サーバーにアクセスできない場合にのみ自動的に機能します。

  10. [SSL を使用する] を有効にします。

  11. [SSL モード] 一覧から [STARTTLS] を選択します。

  12. ARIS は、使用される LDAP サーバーを信頼する必要があります。そのため、公共の証明機関により署名された証明書で LDAP サーバーを使用することを推奨します。証明書が、公共の証明機関により署名されており、JRE の信頼できる証明書の一覧に保管されている場合は、他に設定を行う必要はありません。

  13. LDAP トラストストア ファイルのアップロード

    トラストストア ファイルをアップロードできます。

    必要条件

    「技術設定管理者」利用権限を持っていること。

    手順

    1. アプリケーション起動ツール [アプリケーション起動ツール] の 管理 [管理] をクリックします。[管理] が 設定 [設定] ビューで開きます。

    2. 設定 [設定] をクリックします。

    3. [ユーザー管理] をクリックします。

    4. [LDAP] の横にある矢印をクリックします。

    5. [全般設定] をクリックします。

    6. [トラストストア] をクリックします。トラストストア ファイルがアップロードされている必要があります。

    7. アップロード [アップロード] をクリックします。 [トラストストア] ダイアログ ボックスが開きます。使用するトラストストア ファイルを選択し、[アップロード] をクリックします。

    8. 目的のファイルを選択します。

    トラストストア ファイルがアップロードされた

SSL

手順

  1. ARIS を起動します。

  2. アプリケーション起動ツール [アプリケーション起動ツール]、管理 [管理] の順にクリックします。

  3. 設定 [設定] をクリックします。

  4. [ユーザー管理] をクリックします。

  5. [LDAP] の横にある矢印をクリックします。

  6. 目的の LDAP サーバーの横にある 矢印をクリックします。

  7. [接続] をクリックします。

  8. 編集 [編集] をクリックします。

  9. LDAP システムの URL を設定します。これを行うには、[サーバー URL] フィールドに URL を次の例のように入力します:

    ldap://hqgc.mycompany.com:3168

  10. [サーバー URL(フォールバック)] フィールドで LDAP バックアップ システムのフォールバック URLを設定します。このバックアップ システムは、プライマリ URL を使用して LDAP サーバーにアクセスできない場合にのみ自動的に機能します。

  11. [SSL を使用する] を有効にします。

  12. [SSL モード] 一覧から [SSL] を選択します。

  13. ARIS は、使用される LDAP サーバーを信頼する必要があります。そのため、公共の証明機関により署名された証明書で LDAP サーバーを使用することを推奨します。証明書が、公共の証明機関により署名されており、JRE の信頼できる証明書の一覧に保管されている場合は、他に設定を行う必要はありません。

  14. LDAP トラストストア ファイルのアップロード

    トラストストア ファイルをアップロードできます。

    必要条件

    「技術設定管理者」利用権限を持っていること。

    手順

    1. アプリケーション起動ツール [アプリケーション起動ツール] の 管理 [管理] をクリックします。[管理] が 設定 [設定] ビューで開きます。

    2. 設定 [設定] をクリックします。

    3. [ユーザー管理] をクリックします。

    4. [LDAP] の横にある矢印をクリックします。

    5. [全般設定] をクリックします。

    6. [トラストストア] をクリックします。トラストストア ファイルがアップロードされている必要があります。

    7. アップロード [アップロード] をクリックします。 [トラストストア] ダイアログ ボックスが開きます。使用するトラストストア ファイルを選択し、[アップロード] をクリックします。

    8. 目的のファイルを選択します。

    トラストストア ファイルがアップロードされた