Unified ManagerサーバにインストールされているHTTPSセキュリティ証明書が変更されたときは、SAML認証の設定を更新する必要があります。証明書が更新されるのは、ホスト システムの名前を変更した場合、ホスト システムに新しいIPアドレスを割り当てた場合、システムのセキュリティ証明書を手動で変更した場合です。
タスク概要
セキュリティ証明書が変更されたあとに
Unified Managerサーバが再起動されると、SAML認証は機能せず、ユーザは
Unified Managerのグラフィカル インターフェイスにアクセスできなくなります。ユーザ インターフェイスに再びアクセスできるようにするには、IdPサーバと
Unified Managerサーバの両方でSAML認証の設定を更新する必要があります。
手順
- メンテナンス コンソールにログインします。
- [Main Menu]で、[Disable SAML authentication]オプションの番号を入力します。
SAML認証を無効にしてUnified Managerを再起動することの確認を求めるメッセージが表示されます。
- 更新されたFQDNまたはIPアドレスを使用してUnified Managerのユーザ インターフェイスを起動し、更新されたサーバ証明書をブラウザで受け入れ、メンテナンス ユーザのクレデンシャルを使用してログインします。
- [セットアップ/認証]ページで、[SAML 認証]タブを選択し、IdP接続を設定します。
- Unified Managerのホスト メタデータURIをコピーするか、メタデータをXMLテキスト ファイルに保存します。
- [保存]をクリックします。
設定を完了してUnified Managerを再起動するかどうかの確認を求めるメッセージ ボックスが表示されます。
- [確認してログアウト]をクリックします。Unified Managerが再起動されます。
- IdPサーバにアクセスし、Unified ManagerサーバのURIとメタデータを入力して設定を完了します。
| アイデンティティ プロバイダ |
設定手順 |
|---|
| ADFS |
- ADFS管理GUIで、既存の証明書利用者信頼エントリを削除します。
- saml_sp_metadata.xmlを使用して、更新されたUnified Managerサーバから新しい証明書利用者信頼エントリを追加します。
- Unified Managerがこの証明書利用者信頼エントリに対するADFS SAML応答を解析するために必要な3つの要求規則を定義します。
- ADFS Windowsサービスを再開します。
|
| Shibboleth |
- attribute-filter.xmlファイルとrelying-party.xmlファイルをUnified Managerサーバの新しいFQDNで更新します。
- Apache Tomcat Webサーバを再起動し、ポート8005がオンラインになるまで待ちます。
|
- Unified Managerにログインし、SAML認証がIdPを使用して想定どおりに機能することを確認します。