Portal Server マシンで、/etc/opt/SUNWam/config/AMConfig.properties ファイルに次の行を追加します。com.iplanet.authentication.modules.cert.gwAuthEnable=yes。
PDC を有効にするゲートウェイの認証データベースに、適切な証明書をインポートします。証明書の設定については、「ゲートウェイマシンでルート CA 証明書をインポートする」を参照してください。
Access Manager 管理コンソールに管理者としてログインし、次の操作を行います。
Access Manager 管理コンソールで、次の操作を行います。
Access Manager 管理コンソールで、次の操作を行います。
適切な組織を選択し、「表示」ドロップダウンメニューから「サービス」を選択します。
サービスのリストが表示されます。
「認証設定」コアサービスの隣の矢印をクリックし、「新規」をクリックします。
「新規サービスインスタンス」ページが表示されます。
サービスインスタンス名に「gatewaypdc」と入力します。
「送信」をクリックします。
「gatewaypdc」がサービスインスタンスに表示されます。
「gatewaypdc」をクリックし、サービスを編集します。
「gatewaypdc プロパティーを表示」ページが表示されます。
「認証設定」の隣の「編集」リンクをクリックし、「追加」をクリックします。
「モジュールの追加」ページが表示されます。
「モジュール名」フィールドの「証明書」と、「適用基準」の「必須」を選択し、「了解」をクリックします。
「了解」をクリックして終了します。
Access Manager 管理コンソールで、次の操作を行います。
Portal Server 管理コンソールに管理者としてログインし、次の操作を行います。
端末ウィンドウからゲートウェイプロファイルを再起動します。
./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway
PDC を有効にしたゲートウェイへのアクセス権を必要とするブラウザに対して、CA から発行されたクライアント証明書をインストールします。
JVM キーストアに、クライアント証明書をインストールします。Windows マシンから「スタート」 > 「設定」 > 「コントロール パネル」 > 「Java」の順にクリックして、JVM コントロールパネルにアクセスできます。
アプレットランタイムパラメータに、次のパラメータを追加します。
Djavax.net.ssl.keyStore=Path to Keystore
Djavax.net.ssl.keyStorePassword=password
Djavax.net.ssl.keyStoreType=type
次のゲートウェイプロファイルと組織にアクセスします。
https://gateway:instance-port/YourOrganization
ユーザー名とパスワードを要求するプロンプトが表示されずに、証明書の名前を使用してログインできます。