識別情報アプリケーションとIdentity Reportingをインストールする際、通信方法としてhttpsを指定する必要があります。たとえば、プロトコルと入力します。ただし、インストール後にRBPM設定ユーティリティを使用して、これらのアプリケーションがSSLを使用して通信することを保証できます。設定するパラメータの詳細については、セクション 15.8, 識別情報アプリケーションの設定の管理を参照してください。
services.mscファイルを使用して、Tomcatを停止します。
RBPM設定ユーティリティに移動します。デフォルトでは、Identity Applicationsのインストールディレクトリにあります。たとえば、C:\NetIQ\idm\apps\UserApplicationです。
コマンドプロンプトで、設定ユーティリティ(configupdate.bat)を実行します。
メモ:ユーティリティが起動するまで数分待つ必要がある場合があります。
(状況によって実行)configupdateユーティリティでSSLを設定する場合は、認証タブに移動して、SSOクライアントタブで言及されているすべての参照を置き換えます。
https://<IP address>:<SSL Port number>
次に例を示します。
https://192.168.0.1:8543
認証をクリックし、次の設定を変更します。
認証サーバのポートを指定します。
たとえば、8543です。
認証サーバが通信にTLS/SSLプロトコルを使用することを指定します。
認証サーバの信頼証明書を含むJava JKSキーストアファイルのパスとファイル名を指定します。このパラメータは、認証サーバがTLS/SSLプロトコルを使用し、認証サーバの信頼証明書がJREトラストストア(cacerts)に存在しない場合に適用されます。
TLS/SSL認証サーバのキーストアファイルをロードする際に使用するパスワードを指定します。
認証に使用するJava JKSキーストアファイルのパスを指定します。このキーストアファイルには少なくとも1つの公開鍵/秘密鍵ペアが存在する必要があります。
OAuthキーストアファイルをロードする際に使用するパスワードを指定します。
対象鍵の生成に使用するOSPキーストアファイル内の公開鍵/秘密鍵ペアの名前を指定します。
認証サーバが使用する秘密鍵のパスワードを指定します。
SSOクライアントをクリックします。
ランディングページへのURLリンクおよびOAuthリダイレクトURLなどのURL設定のすべてを更新します。
これらの設定は、認証完了時に認証サーバがブラウザクライアントを移動する絶対URLを指定します。
次の形式を使用します: https://DNS_name:sslport/path。たとえば、https:/nqserver.testsite:8543/landing/com.netiq.testです。
設定ユーティリティで変更を保存します。
services.mscファイルを使用して、Tomcatを起動します。