69.4. 証明書認証を有効にするためのブラウザーの設定
Web UI を使用した Identity Management (IdM) へのログイン時に証明書で認証できるようにするには、ユーザーおよび関連の認証局 (CA) 証明書を Mozilla Firefox または Google Chrome ブラウザーにインポートする必要があります。ブラウザーが実行しているホスト自体は、IdM ドメインの一部である必要はありません。
IdM が Web UI への接続をサポートしているブラウザーは以下のとおりです。
- Mozilla Firefox 38 以降
- Google Chrome 46 以降
次の手順は、Mozilla Firefox 57.0.1 ブラウザーを設定する方法を説明します。
前提条件
- PKCS #12 形式で自由にブラウザーにインポートできる ユーザー証明書 がある。
手順
Firefox を開き、
設定
プライバシーとセキュリティー
に移動します。図69.1 設定のプライバシーおよびセキュリティーセクション
図69.2 プライバシーおよびセキュリティーで証明書を表示
-
あなたの証明書
タブで、 をクリックします。PKCS12 形式のユーザー証明書を見つけて開きます。 をクリックし、 をクリックします。 Identity Management 認証局が、Firefox で信頼できる認証局として認識されていることを確認します。
IdM CA 証明書をローカルに保存します。
Firefox アドレスバーに IdM サーバーの名前を入力し、IdM の Web UI に移動します。接続が安全ではないことを警告するページで、
詳細
をクリックします。図69.3 安全ではない接続
例外を追加
します。表示
をクリックします。図69.4 証明書の詳細の表示
詳細
タブで、認証局
フィールドを強調表示します。図69.5 CA 証明書のエクスポート
-
CertificateAuthority.crt
ファイルとして保存し、 をクリックして、 をクリックします。 をクリックします。CA 証明書を、
IdM CA 証明書を、信頼できる認証局の証明書として Firefox にインポートします。
Firefox を起動し、設定に移動して、
に移動します。図69.6 設定のプライバシーおよびセキュリティーセクション
図69.7 プライバシーおよびセキュリティーで証明書を表示
-
認証機関
タブで、 をクリックします。CertificateAuthority.crt
ファイルで、上の手順で保存した CA 証明書を見つけて開きます。証明書を信頼し、Web サイトを識別したら、 をクリックし、 をクリックします。
- Identity Management ユーザーとして証明書を使用した Identity Management Web UI の認証 に進みます。