設定の必要条件

Identity Manager で X509 証明書ベースの認証をサポートするには、クライアントとサーバーの 2 方向の SSL 認証が正しく設定されているかを確認します。クライアントの観点では、これは、X509 準拠のユーザー証明書がブラウザにインポートされ (またはスマートカードリーダーで利用可能で)、ユーザー証明書に署名するために使用された信頼できる証明書が、Web アプリケーションサーバーの信頼できる証明書のキーストアにインポートされている必要があることを意味します。

さらに、使用したクライアント証明書がクライアント認証のために選択されている必要があります。

クライアント証明書の「クライアント証明書」オプションが選択されていることを確認する

1. Internet Explorer を使用して、「ツール」を選択し、「インターネット オプション」を選択します。

2. 「コンテンツ」タブを選択します。

3. 「証明書」領域で、「証明書」をクリックします。

4. クライアント証明書を選択し、「詳細」をクリックします。

5. 「証明書の目的」領域で、「クライアント認証」オプションが選択されていることを確認します。