認証方法の設定
これらのステップは、すべての認証方法を設定する共通タスクの概要を示します。各方法の追加のステップまたは変更については、初期テンプレートファイル設定の後の最終ステップで説明されます。
変更する必要があるファイルには、更新プロセスで役立つ詳細情報がコメントとして付けられています。
- 認証方法を設定するには
- [インストールディレクトリ]/Protect/tomcat/webapps/ProtectManager/WEB-INF/内のspringSecurityContext.xmlファイルを削除 (または名前変更) します。
- [インストールディレクトリ]/Protect/tomcat/webapps/ProtectManager/security/templateフォルダに移動して、認証方法に適した設定テンプレートファイルを選択します。
- SpringSecurityContext-SAML.xml: SAML 認証設定
- SpringSecurityContext-Form.xml: フォームとクライアント証明書ベースの認証設定
- SpringSecurityContext-Certificate.xml: クライアント証明書ベースの認証のみ
- springSecurityContext-Kerberos.xml: Active Directory/Kerberos 認証設定
- 選択したファイルを[インストールディレクトリ]/Protect/tomcat/webapps/ProtectManager/WEB-INF/フォルダにコピーします。
- ファイル名をspringSecurityContext.xmlに変更します。
- springSecurityContext.xmlファイルを設定します。
- 最終ステップを実行します。
- SAML: SAML 認証の設定方法に関する手順については、「SAML 認証の設定」を参照してください。
- フォームベース: コピーしたテンプレートファイルがフォームベース認証用の場合、追加の設定は必要ありません。[一般設定]の[DLP ユーザー認証]セクションには、ユーザー認証方法がフォームベースと表示されます。
- クライアント証明書: クライアント証明書認証を有効にするには、<インストールディレクトリ>/Protect/tomcat/config/server.xml内でclientAuthをwantまたはtrueに設定します。[一般設定]の[DLP ユーザー認証]セクションには、ユーザー認証方法が証明書と表示されます。
- Active Directory: Active Directory 認証を有効にするには、krbConfLocationの値 ([インストールディレクトリ]/Protect/tomcat/webapps/ProtectManager/WEB-INF/springSecurityContext.xml内) をkrb5.iniファイルへのパスに置き換えます。[一般設定]の[DLP ユーザー認証]セクションには、ユーザー認証方法がActive Directoryと表示されます。[一般設定]ページの[DLP ユーザー認証]セクションにあるドメインリストは設定できます。Enforce Server 管理コンソールで、Active Directory の初期設定を実行することはできなくなりました。