識別情報アプリケーションとIdentity Reportingをインストールする際、通信方法としてhttpsを指定する必要があります。たとえば、プロトコルと入力します。ただし、インストール後にRBPM設定ユーティリティを使用して、これらのアプリケーションがSSLを使用して通信することを保証できます。設定するパラメータの詳細については、セクション 40.0, 識別情報アプリケーションの設定の管理を参照してください。
Tomcatを停止します。たとえば、/etc/init.d/idmapps_tomcat_init stopを実行します。
RBPM設定ユーティリティに移動します。デフォルトでは、識別情報アプリケーションのインストールディレクトリにあります。たとえば、/opt/netiq/idm/apps/UserApplicationディレクトリです。
コマンドプロンプトで、次のどちらかの方法で設定ユーティリティを実行します。
Linux: ./configupdate.sh
Windows: configupdate.bat
メモ:ユーティリティが起動するまで数分待つ必要がある場合があります。
[認証]をクリックし、次の設定を変更します。
認証サーバのポートを指定します。
認証サーバが通信にTLS/SSLプロトコルを使用することを指定します。
認証サーバの信頼証明書を含むJava JKSキーストアファイルのパスとファイル名を指定します。このパラメータは、認証サーバがTLS/SSLプロトコルを使用し、認証サーバの信頼証明書がJREトラストストア(cacerts)に存在しない場合に適用されます。
TLS/SSL認証サーバのキーストアファイルをロードする際に使用するパスワードを指定します。
認証に使用するJava JKSキーストアファイルのパスを指定します。このキーストアファイルには少なくとも1つの公開鍵/秘密鍵ペアが存在する必要があります。
OAuthキーストアファイルをロードする際に使用するパスワードを指定します。
対象鍵の生成に使用するOSPキーストアファイル内の公開鍵/秘密鍵ペアの名前を指定します。
認証サーバが使用する秘密鍵のパスワードを指定します。
[SSOクライアント]をクリックします。
ランディングページへのURLリンクおよびOAuthリダイレクトURLなどのURL設定のすべてを更新します。
これらの設定は、認証完了時に認証サーバがブラウザクライアントを移動する絶対URLを指定します。
次の形式を使用します: https://DNS_name:sslport/path。たとえば、https:/nqserver.testsite:8543/landing/com.netiq.testです。
設定ユーティリティで変更を保存します。