14.3.4. SSL 経由で LDAP に接続

LDAP ストアにセキュアな接続 URL (例: 'ldaps://myhost.com:636') を設定する場合、Red Hat Single Sign-On は LDAP サーバーとの通信に SSL を使用します。重要なことは、Red Hat Single Sign-On サーバー側でトラストストアを適切に設定することです。そうでないと、Red Hat Single Sign-On は LDAP への SSL 接続を信頼できません。

Red Hat Single Sign-On のグローバルトラストストアは、Truststore SPI で設定できます。詳細は、『サーバーインストールおよび設定ガイド』 を参照してください。トラストストア SPI が分からないと、トラストストアは Java によって提供されるデフォルトメカニズムにフォールバックします (システムプロパティー javax.net.ssl.trustStore または cacerts ファイルのいずれか)。システムプロパティーが設定していない場合は、JDK から cacerts ファイルを使用します。

LDAP フェデレーションプロバイダー設定に Use Truststore SPI を使用すると、Truststore SPI を使用するかどうかを選択できます。デフォルトでは、この値は ldaps 専用 ですが、ほとんどのデプロイメントでは問題ありません。Truststore SPI は、LDAP への接続 URL が ldaps で始まる場合にのみ使用されます。