ARIS と LDAP サーバー間の通信を暗号化できます。
これを実行するには、同時に使用できない 2 つの排他的な選択肢があります。
STARTTLS
これにより、特定のポートを使用せずに信頼できない接続を暗号化された接続に変換できます。
SSL
ARIS と LDAP サーバー間の接続は、特定のポートを使用して確立されます。
必要条件
LDAP サーバーには有効な SSL 証明書があり、LDAPS が有効になっています。
[ARIS 管理] は LDAP サーバーを信頼します (LDAP サーバーの SSL 証明書または証明機関は、信頼できる証明書の JRE データベースに保管されます)。
STARTTLS
STARTTLS を使用して、ARIS と LDAP サーバー間の通信を暗号化できます。
手順
[アプリケーション起動ツール] の
[管理] をクリックします。[管理] が
[設定] ビューで開きます。
[ユーザー管理] をクリックします。
[LDAP] の横にある矢印をクリックします。
目的の LDAP サーバーの横にある 矢印をクリックします。
[接続] をクリックします。
[編集] をクリックします。
LDAP システムの URL を設定します。これを行うには、[サーバー URL] フィールドに URL を次の例のように入力します:
ldap://hqgc.mycompany.com:3168
[サーバー URL(フォールバック)] フィールドで LDAP バックアップ システムのフォールバック URLを設定します。このバックアップ システムは、プライマリ URL を使用して LDAP サーバーにアクセスできない場合にのみ自動的に機能します。
[SSL を使用する] を有効にします。
[SSL モード] 一覧から [STARTTLS] を選択します。
ARIS は、使用される LDAP サーバーを信頼する必要があります。そのため、公共の証明機関により署名された証明書で LDAP サーバーを使用することを推奨します。証明書が、公共の証明機関により署名されており、JRE の信頼できる証明書の一覧に保管されている場合は、他に設定を行う必要はありません。
トラストストア ファイルをアップロードできます。
必要条件
「技術設定管理者」利用権限を持っていること。
手順
[アプリケーション起動ツール] の
[管理] をクリックします。[管理] が
[設定] ビューで開きます。
[ユーザー管理] をクリックします。
[LDAP] の横にある矢印をクリックします。
[全般設定] をクリックします。
[トラストストア] をクリックします。トラストストア ファイルがアップロードされている必要があります。
[アップロード] をクリックします。 [トラストストア] ダイアログ ボックスが開きます。使用するトラストストア ファイルを選択し、[アップロード] をクリックします。
目的のファイルを選択します。
トラストストア ファイルがアップロードされた
SSL
手順
ARIS を起動します。
[アプリケーション起動ツール] の
[管理] をクリックします。
[設定] ビューが表示されます。
[ユーザー管理] をクリックします。
[LDAP] の横にある矢印をクリックします。
目的の LDAP サーバーの横にある 矢印をクリックします。
[接続] をクリックします。
[編集] をクリックします。
LDAP システムの URL を設定します。これを行うには、[サーバー URL] フィールドに URL を次の例のように入力します:
ldap://hqgc.mycompany.com:3168
[サーバー URL(フォールバック)] フィールドで LDAP バックアップ システムのフォールバック URLを設定します。このバックアップ システムは、プライマリ URL を使用して LDAP サーバーにアクセスできない場合にのみ自動的に機能します。
[SSL を使用する] を有効にします。
[SSL モード] 一覧から [SSL] を選択します。
ARIS は、使用される LDAP サーバーを信頼する必要があります。そのため、公共の証明機関により署名された証明書で LDAP サーバーを使用することを推奨します。証明書が、公共の証明機関により署名されており、JRE の信頼できる証明書の一覧に保管されている場合は、他に設定を行う必要はありません。
トラストストア ファイルをアップロードできます。
必要条件
「技術設定管理者」利用権限を持っていること。
手順
[アプリケーション起動ツール] の
[管理] をクリックします。[管理] が
[設定] ビューで開きます。
[ユーザー管理] をクリックします。
[LDAP] の横にある矢印をクリックします。
[全般設定] をクリックします。
[トラストストア] をクリックします。トラストストア ファイルがアップロードされている必要があります。
[アップロード] をクリックします。 [トラストストア] ダイアログ ボックスが開きます。使用するトラストストア ファイルを選択し、[アップロード] をクリックします。
目的のファイルを選択します。
トラストストア ファイルがアップロードされた