test

Service Registry 3 2005Q4 ユーザーズガイド

Web コンソールについて

Web コンソールは、レジストリを検索し、レジストリとリポジトリにコンテンツを発行するための、Web ベースのユーザーインタフェースです。ここでは、これらの操作を実行する前に必要な準備手順について説明します。

Web コンソールの起動

Web コンソールを起動するには、Web ブラウザに次の URL を入力します。

http://hostname:port/soar/

次に例を示します。

http://localhost:6060/soar/

レジストリがシステムにインストールされている場合、hostnamelocalhost です。レジストリがシステムにインストールされていない場合は、レジストリがインストールされているシステムの名前を使用します。port の値は、ポートの競合がないかぎり 6060 です。

Web コンソールの主なセクションは次のとおりです。

デフォルト言語の変更

次の 2 種類の情報の表示に使用されるデフォルト言語を変更できます。

ラベルおよびメッセージのデフォルト言語の変更

Web コンソールのラベルおよびメッセージは、表 1–1 に示す言語で表示できます。

表 1–1 Web コンソールによってサポートされる言語

言語 

コード 

簡体字中国語 (中国) 

zh_CN

繁体字中国語 (台湾) 

zh_TW

英語 (アメリカ合衆国) 

en

ドイツ語 

de

日本語 

ja

韓国語 

ko

スペイン語 

es

Procedureラベルおよびメッセージの言語を変更する

手順

  1. Web ブラウザの操作手順に従って、該当する言語を Web ブラウザの言語環境に追加します。

    ほとんどのブラウザでは、「インターネットオプション」、「オプション」、または「設定」ダイアログボックスの「全般」領域に言語の設定項目があります。

  2. 該当する言語を言語リストの先頭に置くことによって、その言語を優先言語にします。

  3. 「ロケールをリセット」ボタンをクリックします。

    ラベルが該当する言語で表示されます。

レジストリコンテンツのデフォルト言語の変更

レジストリにコンテンツを発行する際は、トップバナー領域の「コンテンツの言語」ドロップダウンリストに表示されるいずれかの言語を使用できます。デフォルトは、使用している Web ブラウザの言語設定です。

言語をデフォルトから変更するには、「コンテンツの言語」ドロップダウンリストから言語を選択します。

レジストリコンテンツのバージョン管理の有効化

レジストリオブジェクトのバージョン管理は、デフォルトでは無効になっています。すべてのオブジェクトのバージョン番号は 1.1 に設定されます。オブジェクトを変更したときに、そのオブジェクトに新しいバージョン番号を設定するには、「バージョン管理」チェックボックスを選択します。

ユーザーアカウントの作成

レジストリの公開コンテンツをブラウズするときは、レジストリにログインする必要はありません。ただし、非公開オブジェクトへの読み取りアクセスや公開オブジェクトへの書き込みアクセスを行うには、レジストリにユーザーアカウントを作成する必要があります。ユーザーアカウントを作成すると、オブジェクトの発行、変更、削除などのセキュリティー保護された操作を実行できます。

ユーザーアカウントを作成するには、次の一般的な手順を実行する必要があります。

  1. 新規ユーザーの詳細フォームに必要な情報を入力します。

  2. 資格のセットをユーザーアカウントに関連付けます。資格は次のいずれかの方法で取得できます。

ユーザーアカウントを作成するには、次の作業を実行します。

Procedureユーザー登録ウィザードの起動

手順

  1. 左側のメニュー領域で、「ユーザーアカウントを作成」をクリックします。

  2. 「登録ウィザードを開始」ボタンをクリックします。

  3. 「ステップ 1: 要件」の指示を読んで、「次へ」をクリックします。

  4. 「新規ユーザーの詳細」フォームに必要な情報を入力します。

    ユーザーの氏名は必ず入力します。その他のフィールドはすべて省略可能です。

    Web コンソールにログインすると、トップバナー領域の「現在のユーザー」ラベルのあとに氏名が表示されます。

  5. 「次へ」をクリックします。

    「ユーザー認証の詳細」ページが表示されます。

  6. 「ユーザー認証の詳細」ページで、次のいずれかのラジオボタンを選択します。

Procedureレジストリによって生成された証明書の取得

「ユーザー認証の詳細」ページで「鍵ペアを生成して PKCS12 キーストアをダウンロード」ラジオボタンを選択した場合は、次の手順を実行します。

手順

  1. 「ユーザー認証の詳細」ページで、「エイリアス」テキストフィールドにユーザー名を入力します。

  2. 「パスワード」および「パスワード (繰り返し)」テキストフィールドにパスワードを入力します。

  3. テキストフィールドに値が入力されていない場合は、入力します。

    次のようなテキストフィールドがあります。

    • 「組織単位」

    • 「組織」

    • 「市」

    • 「州または都道府県」

    • 「国」

    「名前」フィールドに、「新規ユーザーの詳細」フォームの「姓」に指定した名前が表示されます。「新規ユーザーの詳細」フォームで「市」、「州または都道府県」、または「国」を指定した場合は、対応するテキストフィールドにそれぞれの値が表示されます。

    すべてのフィールドを入力する必要があります。

  4. 「次へ」をクリックします。

    「ステップ 4: 鍵を Web ブラウザにロードします」という名前のページが表示され、「新しいユーザーは正常に登録されました。」というメッセージが表示されます。

  5. 「ダウンロード」をクリックします。

  6. ダイアログボックスで、生成された証明書をディスクに保存するオプションを選択します。ファイル選択ダイアログボックスで、ファイルのディレクトリと名前を選択します。

    ファイルには必ず .p12 という拡張子を付けます。

    デフォルトでは、ユーザーのホームディレクトリ上の generated-key.p12 という名前のファイルに証明書が保存されます。

次の手順

次に、生成された証明書を Web ブラウザにインポートする必要があります。詳細については、「Mozilla または Firefox Web ブラウザへの証明書の読み込み」または 「Internet Explorer Web ブラウザへの証明書の読み込み」を参照してください。

Procedureサードパーティー証明書の使用

「ユーザー認証の詳細」ページで「X509 証明書 (DER) をアップロード」ラジオボタンを選択した場合は、次の手順を実行します。これらの手順を実行すると、証明書がレジストリのサーバーキーストアに配置され、Web ブラウザに読み込まれます。

始める前に

サードパーティー証明書は X.509 形式である必要があります。通常、サードパーティー証明書は .cer という拡張子のファイルに格納されます。

手順

  1. 「ユーザー認証の詳細」ページで、「証明書ファイルの選択」ボタンをクリックします。

  2. 「ファイルのアップロード」ダイアログボックスで、「ブラウズ」ボタンをクリックしてアップロードするファイルを選択し、「ファイルのアップロード」をクリックします。

  3. 「了解」をクリックします。

    「ユーザー認証の詳細」ページの「証明書ファイルの選択」ボタンの隣に、選択したファイル名が表示されます。

  4. 「次へ」をクリックします。

  5. 「ステップ 4: 鍵を Web ブラウザにロードします」ページで、証明書が Web ブラウザにまだ読み込まれていない場合は、指示に従って証明書を Web ブラウザにインポートします。

    詳細については、「Mozilla または Firefox Web ブラウザへの証明書の読み込み」または 「Internet Explorer Web ブラウザへの証明書の読み込み」を参照してください。

ProcedureMozilla または Firefox Web ブラウザへの証明書の読み込み

手順

  1. 「編集」メニューから「設定」を選択します。

  2. サイドバーの「プライバシーとセキュリティー」カテゴリをクリックし、オプションを展開します。

  3. 「証明書」をクリックします。

  4. 右側のメインパネルで、「証明書マネージャー」ボタンをクリックします。

    「あなたの証明書」タブが表示されます。

  5. 「インポート」ボタンをクリックします。

  6. 「復元用のファイル名」ファイル選択ダイアログボックスで、 .p12 証明書ファイルを選択し、「開く」をクリックします。

  7. プロンプトダイアログボックスで、ソフトウェアセキュリティーデバイスのマスターパスワードに対するアカウントパスワードを入力します。

    このパスワードは、ブラウザアカウント専用であり、ブラウザのプロファイル所有者によって割り当てられます。通常は、クライアントマシンのログインアカウントと同じパスワードを使用します。

  8. 「パスワードの入力」ダイアログボックスで、証明書のパスワードを入力します。

    このパスワードは、クライアント証明書を保護するために使用されます。レジストリによって生成された証明書を使用する場合は、「ユーザー認証の詳細」ページで指定したパスワードを入力します。

    アラートダイアログボックスに「セキュリティー証明書と秘密鍵が正常に復元されました」というメッセージが表示されます。

  9. 「了解」をクリックします。

  10. 「証明書マネージャー」および「設定」ダイアログボックスを閉じます。

次の手順

証明書をインポートすると、レジストリにログインする準備が整います。詳細については、「レジストリへのログイン」を参照してください。

ProcedureInternet Explorer Web ブラウザへの証明書の読み込み

手順

  1. 「ツール」メニューから「インターネット オプション」を選択します。

  2. 「コンテンツ」タブをクリックします。

  3. 「証明書」をクリックします。

  4. 「インポート」をクリックして「証明書のインポート ウィザード」を開きます。

  5. 「証明書のインポート ウィザード」で、「次へ」をクリックします。

  6. 「インポートする証明書ファイル」ページで、「参照」をクリックして .p12 ファイルを選択し、「次へ」をクリックします。

  7. 「パスワード」ページで、次の手順を実行します。

    1. 証明書に指定したパスワードを入力します。

    2. 「このキーをエクスポート可能にする」チェックボックスを選択します。

    3. 「秘密キーの保護を強力にする」チェックボックスは選択しないでください。

    4. 「次へ」をクリックします。

  8. 「証明書ストア」ページで、デフォルトの「証明書をすべて次のストアに配置する」(個人) を選択し、「次へ」をクリックします。

  9. 「完了」をクリックします。

  10. 表示された情報ダイアログボックスで「OK」をクリックします。

    新しい証明書が、指定した氏名とともに「証明書」ウィンドウに表示されます。

  11. 「証明書」ウィンドウで「閉じる」をクリックします。

  12. 「インターネット オプション」ウィンドウで「OK」をクリックします。

次の手順

証明書をインポートすると、レジストリにログインする準備が整います。詳細については、「レジストリへのログイン」を参照してください。

Procedureレジストリへのログイン

証明書を Web ブラウザにインポートすると、ログインする準備が整います。

手順

  1. 「ステップ 4: 鍵を Web ブラウザにロードします」ページで、「完了」ボタンをクリックします。

  2. Web コンソールのトップバナー領域で、「ログイン」ボタンをクリックします。

  3. 証明書を確認するための各ダイアログボックスで、「了解」をクリックします。

    ログインすると、トップバナー領域に「認証に成功しました。」というメッセージが表示されます。

レジストリに対する認証

レジストリへのログイン後、レジストリオブジェクトの追加、削除、または変更を行うたびに、認証が透過的に行われます。これは、Web ブラウザに読み込まれたクライアント証明書に基づいて、書き込み要求が認証をトリガーするためです。

認証に成功すると、レジストリへのアクセスが https 経由で行われます。

セッションの有効期限が切れると、それ以降はレジストリによる認証が行われなくなります。その後の書き込み要求では、Web コンソールによる再認証が必要になります。

注 –

認証に失敗した場合は、Web ブラウザを終了してから再起動し、再試行してください。