PDC と符号化されたデバイスを設定する
-
Portal Server マシンで、/etc/opt/SUNWam/config/AMConfig.properties ファイルに次の行を追加します。com.iplanet.authentication.modules.cert.gwAuthEnable=yes。
-
PDC を有効にするゲートウェイの認証データベースに、適切な証明書をインポートします。証明書の設定については、「ゲートウェイマシンでルート CA 証明書をインポートする」を参照してください。
-
Access Manager 管理コンソールに管理者としてログインし、次の操作を行います。
-
Access Manager 管理コンソールで、次の操作を行います。
-
Access Manager 管理コンソールで、次の操作を行います。
-
適切な組織を選択し、「表示」ドロップダウンメニューから「サービス」を選択します。
サービスのリストが表示されます。
-
「認証設定」コアサービスの隣の矢印をクリックし、「新規」をクリックします。
「新規サービスインスタンス」ページが表示されます。
-
サービスインスタンス名に「gatewaypdc」と入力します。
-
「送信」をクリックします。
「gatewaypdc」がサービスインスタンスに表示されます。
-
「gatewaypdc」をクリックし、サービスを編集します。
「gatewaypdc プロパティーを表示」ページが表示されます。
-
「認証設定」の隣の「編集」リンクをクリックし、「追加」をクリックします。
「モジュールの追加」ページが表示されます。
-
「モジュール名」フィールドの「証明書」と、「適用基準」の「必須」を選択し、「了解」をクリックします。
-
「了解」をクリックして終了します。
-
-
Access Manager 管理コンソールで、次の操作を行います。
-
Portal Server 管理コンソールに管理者としてログインし、次の操作を行います。
-
端末ウィンドウからゲートウェイプロファイルを再起動します。
./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway
-
PDC を有効にしたゲートウェイへのアクセス権を必要とするブラウザに対して、CA から発行されたクライアント証明書をインストールします。
-
JVM キーストアに、クライアント証明書をインストールします。Windows マシンから「スタート」 > 「設定」 > 「コントロール パネル」 > 「Java」の順にクリックして、JVM コントロールパネルにアクセスできます。
アプレットランタイムパラメータに、次のパラメータを追加します。
-
Djavax.net.ssl.keyStore=Path to Keystore
-
Djavax.net.ssl.keyStorePassword=password
-
Djavax.net.ssl.keyStoreType=type
-
-
次のゲートウェイプロファイルと組織にアクセスします。
https://gateway:instance-port/YourOrganization
ユーザー名とパスワードを要求するプロンプトが表示されずに、証明書の名前を使用してログインできます。
- © 2010, Oracle Corporation and/or its affiliates