Enforce Server 管理コンソールへの証明書認証の設定

Enforce Server では、デフォルトで、フォームベースの認証が利用可能です。証明書の認証は手動で追加する必要があります。
Symantec Data Loss Prevention
インストールでフォームと証明書の認証を手動で有効にするには、次の手順に従います。
  1. Enforce Server 管理コンソールのユーザーに対してフォームと証明書の認証を有効にするには
  2. Symantec Data Loss Prevention
    のインストール時に作成したユーザーアカウントを使って Enforce Server コンピュータにログオンします。
    別の root または管理者アカウントから、設定ファイルの許可や所有権を変更しないでください。
  3. Tomcat WEB-INF ディレクトリに、対応する
    springSecurityContext.xml
    ファイルをコピーします。
  4. C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\conf\server.xml
    (Windows)または
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/conf/server.xml
    (Linux)を編集し、
    certificateVerification
    の値を
    none
    から
    optional
    に変更します。
    revocationEnabled
    の値を
    true
    から
    false
    に変更します。ファイルを保存します。
  5. Enforce Server を再起動します。前の手順で編集した
    server.xml
    ファイルへのこの変更により、Enforce Server 管理コンソールユーザーインターフェースの
    [証明書認証を使う]
    チェックボックスが有効になります。
  6. Enforce Server 管理コンソールにログオンし、
    [システム] > [ログイン管理] > [DLP ユーザー]
    の順に選択します。
  7. [証明書認証を使う]
    にチェックマークを付け、対応する CN マッピングを指定します。
  8. Java の keytool ユーティリティを使って、CA 証明書を Tomcat トラストストアに追加します。
    必要なすべての証明書をインストールしたこと、ユーザーが証明書認証を使ってログオンできることを確認します。
  9. これで、エンド ユーザはフォームベースの認証と証明書の認証の両方を利用できます。
    Symantec Data Loss Prevention
    で証明書の認証を有効にするには、次の手順に従います。
    Enforce Server 管理コンソールのユーザーに対して証明書の認証を有効にするには
  10. Symantec Data Loss Prevention
    のインストール時に作成したユーザーアカウントを使って Enforce Server コンピュータにログオンします。
    別の root または管理者アカウントから、設定ファイルの許可や所有権を変更しないでください。
  11. Tomcat WEB-INF ディレクトリに、対応する
    springSecurityContext.xml
    ファイルをコピーします。
  12. C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\conf\server.xml
    (Windows)または
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/conf/server.xml
    (Linux)を編集し、
    certificate verification
    の値を
    false
    から
    optional
    に変更します。ファイルを保存します。
  13. Enforce Server を再起動します。前の手順で編集した
    server.xml
    ファイルへのこの変更により、Enforce Server 管理コンソールユーザーインターフェースの
    [証明書認証を使う]
    チェックボックスが有効になります。
  14. Enforce Server 管理コンソールにログオンし、
    [システム] > [ログイン管理] > [DLP ユーザー]
    の順に選択します。
  15. [証明書認証を使う]
    にチェックマークを付け、対応する
    [共通名 (CN)]
    マッピングを指定します。
  16. Java の keytool ユーティリティを使って、CA 証明書を Tomcat トラストストアに追加します。
    必要なすべての証明書をインストールしたこと、ユーザーが証明書認証を使ってログオンできることを確認します。
  17. 証明書の認証の場合のみ、
    springSecurityContext-Certificate.xml
    ファイルを
    C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\webapps\ProtectManager\security\template
    (Windows)または
    opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/webapps/ProtectManager/WEB-INF
    (Linux)からコピーし、名前を
    springSecurityContext.xml
    に変更します。
  18. C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\conf\server.xml
    (Windows)または
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/conf/server.xml
    ファイルを編集し、
    certificateVerification
    の値を
    optional
    から
    required
    に変更します。
    Enforce Server を再起動します。
    これで、ユーザーは証明書の認証のみ可能です。