ARIS と LDAP サーバー間の安全な通信の設定

ARIS と LDAP サーバー間の通信を暗号化できます。

これを実行するには、同時に使用できない 2 つの排他的な選択肢があります。

必要条件

STARTTLS

STARTTLS を使用して、ARIS と LDAP サーバー間の通信を暗号化できます。

手順

  1. ARIS Connect を起動します。
  2. [<ユーザー名>] をクリックしてから、[管理] を選択します。
  3. 設定 [設定] をクリックします。
  4. User management [ユーザー管理] をクリックします。
  5. [LDAP] の横にある矢印をクリックします。
  6. 目的の LDAP サーバーを選択します。
  7. [接続] をクリックします。
  8. 編集 [編集] をクリックします。
  9. LDAP システムの URL を設定します。これを行うには、[サーバー URL] フィールドに URL を次の例のように入力します:

    ldap://hqgc.mycompany.com:3168

  10. [サーバー URL(フォールバック)] フィールドでバックアップ システムへのパスを設定します。このバックアップ システムは、プライマリ URL を使用して LDAP サーバーにアクセスできない場合にのみ自動的に機能します。
  11. [SSL の使用] を有効にします。
  12. [SSL モード] 一覧から [STARTTLS] を選択します。
  13. ARIS は、使用される LDAP サーバーを信頼する必要があります。そのため、公共の証明機関により署名された証明書で LDAP サーバーを使用することを推奨します。証明書が、公共の証明機関により署名されており、JRE の信頼できる証明書の一覧に保管されている場合は、他に設定を行う必要はありません。
  14. LDAP トラストストア ファイルのアップロード

SSL

手順

  1. ARIS Connect を起動します。
  2. [<ユーザー名>] をクリックしてから、[管理] を選択します。
  3. 設定 [設定] をクリックします。
  4. User management [ユーザー管理] をクリックします。
  5. [LDAP] の横にある矢印をクリックします。
  6. 目的の LDAP サーバーを選択します。
  7. [接続] をクリックします。
  8. 編集 [編集] をクリックします。
  9. LDAP システムの URL を設定します。これを行うには、[サーバー URL] フィールドに URL を次の例のように入力します:

    ldap://hqgc.mycompany.com:3168

  10. [サーバー URL(フォールバック)] フィールドでバックアップ システムへのパスを設定します。このバックアップ システムは、プライマリ URL を使用して LDAP サーバーにアクセスできない場合にのみ自動的に機能します。
  11. [SSL の使用] を有効にします。
  12. [SSL モード] 一覧から [SSL] を選択します。
  13. ARIS は、使用される LDAP サーバーを信頼する必要があります。そのため、公共の証明機関により署名された証明書で LDAP サーバーを使用することを推奨します。証明書が、公共の証明機関により署名されており、JRE の信頼できる証明書の一覧に保管されている場合は、他に設定を行う必要はありません。
  14. LDAP トラストストア ファイルのアップロード

関連項目

重要情報