Unified Managerセキュリティ証明書変更後のSAML認証設定の更新

Unified ManagerサーバにインストールされているHTTPSセキュリティ証明書が変更されたときは、SAML認証の設定を更新する必要があります。証明書が更新されるのは、ホスト システムの名前を変更した場合、ホスト システムに新しいIPアドレスを割り当てた場合、システムのセキュリティ証明書を手動で変更した場合です。

タスク概要

セキュリティ証明書が変更されたあとにUnified Managerサーバが再起動されると、SAML認証は機能せず、ユーザはUnified Managerのグラフィカル インターフェイスにアクセスできなくなります。ユーザ インターフェイスに再びアクセスできるようにするには、IdPサーバとUnified Managerサーバの両方でSAML認証の設定を更新する必要があります。

手順

  1. メンテナンス コンソールにログインします。
  2. [Main Menu]で、[Disable SAML authentication]オプションの番号を入力します。
    SAML認証を無効にしてUnified Managerを再起動することの確認を求めるメッセージが表示されます。
  3. 更新されたFQDNまたはIPアドレスを使用してUnified Managerのユーザ インターフェイスを起動し、更新されたサーバ証明書をブラウザで受け入れ、メンテナンス ユーザのクレデンシャルを使用してログインします。
  4. [セットアップ/認証]ページで、[SAML 認証]タブを選択し、IdP接続を設定します。
  5. Unified Managerのホスト メタデータURIをコピーするか、メタデータをXMLテキスト ファイルに保存します。
  6. [保存]をクリックします。
    設定を完了してUnified Managerを再起動するかどうかの確認を求めるメッセージ ボックスが表示されます。
  7. [確認してログアウト]をクリックします。Unified Managerが再起動されます。
  8. IdPサーバにアクセスし、Unified ManagerサーバのURIとメタデータを入力して設定を完了します。
    アイデンティティ プロバイダ 設定手順
    ADFS
    1. ADFS管理GUIで、既存の証明書利用者信頼エントリを削除します。
    2. saml_sp_metadata.xmlを使用して、更新されたUnified Managerサーバから新しい証明書利用者信頼エントリを追加します。
    3. Unified Managerがこの証明書利用者信頼エントリに対するADFS SAML応答を解析するために必要な3つの要求規則を定義します。
    4. ADFS Windowsサービスを再開します。
    Shibboleth
    1. attribute-filter.xmlファイルとrelying-party.xmlファイルをUnified Managerサーバの新しいFQDNで更新します。
    2. Apache Tomcat Webサーバを再起動し、ポート8005がオンラインになるまで待ちます。
  9. Unified Managerにログインし、SAML認証がIdPを使用して想定どおりに機能することを確認します。