認証方法の設定

これらのステップは、すべての認証方法を設定する共通タスクの概要を示します。各方法の追加のステップまたは変更については、初期テンプレートファイル設定の後の最終ステップで説明されます。
変更する必要があるファイルには、更新プロセスで役立つ詳細情報がコメントとして付けられています。
  1. 認証方法を設定するには
  2. [インストールディレクトリ]/Protect/tomcat/webapps/ProtectManager/WEB-INF/
    内の
    springSecurityContext.xml
    ファイルを削除 (または名前変更) します。
  3. [インストールディレクトリ]/Protect/tomcat/webapps/ProtectManager/security/template
    フォルダに移動して、認証方法に適した設定テンプレートファイルを選択します。
    • SpringSecurityContext-SAML.xml
      : SAML 認証設定
    • SpringSecurityContext-Form.xml
      : フォームとクライアント証明書ベースの認証設定
    • SpringSecurityContext-Certificate.xml
      : クライアント証明書ベースの認証のみ
    • springSecurityContext-Kerberos.xml
      : Active Directory/Kerberos 認証設定
  4. 選択したファイルを
    [インストールディレクトリ]/Protect/tomcat/webapps/ProtectManager/WEB-INF/
    フォルダにコピーします。
  5. ファイル名を
    springSecurityContext.xml
    に変更します。
  6. springSecurityContext.xml
    ファイルを設定します。
  7. 最終ステップを実行します。
    • SAML: SAML 認証の設定方法に関する手順については、「SAML 認証の設定」を参照してください。
    • フォームベース: コピーしたテンプレートファイルがフォームベース認証用の場合、追加の設定は必要ありません。
      [一般設定]
      [DLP ユーザー認証]
      セクションには、ユーザー認証方法が
      フォームベース
      と表示されます。
    • クライアント証明書: クライアント証明書認証を有効にするには、
      <インストールディレクトリ>/Protect/tomcat/config/server.xml
      内で
      clientAuth
      want
      または
      true
      に設定します。
      [一般設定]
      [DLP ユーザー認証]
      セクションには、ユーザー認証方法が
      証明書
      と表示されます。
    • Active Directory: Active Directory 認証を有効にするには、
      krbConfLocation
      の値 (
      [インストールディレクトリ]/Protect/tomcat/webapps/ProtectManager/WEB-INF/springSecurityContext.xml
      内) を
      krb5.ini
      ファイルへのパスに置き換えます。
      [一般設定]
      [DLP ユーザー認証]
      セクションには、ユーザー認証方法が
      Active Directory
      と表示されます。
      [一般設定]
      ページの
      [DLP ユーザー認証]
      セクションにあるドメインリストは設定できます。
      Enforce Server 管理コンソールで、Active Directory の初期設定を実行することはできなくなりました。