Enforce Server 管理コンソールの証明書認証の設定
Enforce Server では、デフォルトで、フォームベースの認証が利用可能です。証明書の認証は手動で追加する必要があります。
Symantec Data Loss Prevention
インストールでフォームと証明書の認証を手動で有効にするには、次の手順に従います。- Enforce Server 管理コンソールのユーザーに対してフォームと証明書の認証を有効にするには
- Symantec Data Loss Preventionのインストール時に作成したユーザーアカウントを使って Enforce Server コンピュータにログオンします。別の root または管理者アカウントから、設定ファイルの許可や所有権を変更しないでください。
- Tomcat WEB-INF ディレクトリに、対応するspringSecurityContext.xmlファイルをコピーします。
- C:\Program Files\Symantec\DataLossPrevention\EnforceServer\(Windows) または16.0.10000\Protect\tomcat\conf\server.xml/opt/Symantec/DataLossPrevention/EnforceServer/(Linux) を編集し、16.0.10000/Protect/tomcat/conf/server.xmlcertificateVerificationの値をnoneからoptionalに変更します。revocationEnabledの値をtrueからfalseに変更します。ファイルを保存します。
- Enforce Server を再起動します。前の手順で編集したserver.xmlファイルへのこの変更により、Enforce Server 管理コンソールユーザーインターフェースの[証明書認証を使う]チェックボックスが有効になります。
- Enforce Server 管理コンソールにログオンし、[システム] > [ログイン管理] > [DLP ユーザー]の順に選択します。
- [証明書認証を使う]にチェックマークを付け、対応する CN マッピングを指定します。
- Java の keytool ユーティリティを使って、CA 証明書を Tomcat トラストストアに追加します。必要なすべての証明書をインストールしたこと、ユーザーが証明書認証を使ってログオンできることを確認します。
- これで、エンド ユーザはフォームベースの認証と証明書の認証の両方を利用できます。Symantec Data Loss Preventionで証明書の認証を有効にするには、次の手順に従います。Enforce Server 管理コンソールのユーザーに対して証明書の認証を有効にするには
- Symantec Data Loss Preventionのインストール時に作成したユーザーアカウントを使って Enforce Server コンピュータにログオンします。別の root または管理者アカウントから、設定ファイルの許可や所有権を変更しないでください。
- Tomcat WEB-INF ディレクトリに、対応するspringSecurityContext.xmlファイルをコピーします。
- C:\Program Files\Symantec\DataLossPrevention\EnforceServer\(Windows) または16.0.10000\Protect\tomcat\conf\server.xml/opt/Symantec/DataLossPrevention/EnforceServer/(Linux) を編集し、16.0.10000/Protect/tomcat/conf/server.xmlcertificate verificationの値をfalseからoptionalに変更します。ファイルを保存します。
- Enforce Server を再起動します。前の手順で編集したserver.xmlファイルへのこの変更により、Enforce Server 管理コンソールユーザーインターフェースの[証明書認証を使う]チェックボックスが有効になります。
- Enforce Server 管理コンソールにログオンし、[システム] > [ログイン管理] > [DLP ユーザー]の順に選択します。
- [証明書認証を使う]にチェックマークを付け、対応する[共通名 (CN)]マッピングを指定します。
- Java の keytool ユーティリティを使って、CA 証明書を Tomcat トラストストアに追加します。必要なすべての証明書をインストールしたこと、ユーザーが証明書認証を使ってログオンできることを確認します。
- 証明書認証の場合のみ、springSecurityContext-Certificate.xmlファイルをC:\Program Files\Symantec\DataLossPrevention\EnforceServer\(Windows) または16.0.10000\Protect\tomcat\webapps\ProtectManager\security\templateopt/Symantec/DataLossPrevention/EnforceServer//Protect/tomcat/webapps/ProtectManager/WEB-INF(Linux) からコピーし、名前をspringSecurityContext.xmlに変更します。
- C:\Program Files\Symantec\DataLossPrevention\EnforceServer\(Windows) または16.0.10000\Protect\tomcat\conf\server.xml/opt/Symantec/DataLossPrevention/EnforceServer/ファイルを編集し、16.0.10000/Protect/tomcat/conf/server.xmlcertificateVerificationの値をoptionalからrequiredに変更します。Enforce Server を再起動します。これで、ユーザーは証明書の認証のみ可能です。