Enterprise Vault.cloud™ アーカイブ管理ヘルプ
- Archive Administration スタートガイド
- アーカイブの概要
- My Config
- アーカイブコレクタ
- 役割管理
- ポリシー管理
- 分類
- 認証管理
- AD FS 設定ガイド
- 保持管理
- 継続性管理
- レポートと通知
- IBM Notes 用の Personal.cloud の配備
- 以前のリリースの Archive Administration の更新
- 以前のリリースの更新について
- 2017 年 3 月更新
- 2016 年 8 月更新
- 2016 年 5 月更新
- 2016 年 1 月更新
- 2015 年 12 月更新
- 2015 年 11 月更新
- 2015 年 8 月更新
- 2015 年 5 月更新
- 2015 年 2 月更新
- 2014 年 11 月更新
- 2014 年 8 月更新
- 2014 年 5 月更新
- 2013 年 11 月更新
- 2013 年 7 月更新
- 2013 年 5 月更新
- 2013 年 2 月/3 月更新
- 2012 年 11 月更新
- 2012 年 5 月更新
- 2012 年 3 月更新
- 2012 年 1 月/2 月更新
- 2012 年 1 月更新
- Archive Administration の既知の問題
Enterprise Vault.cloud に対する証明書利用者信頼の追加
AD FS 環境を設定する最初の手順は、Enterprise Vault.cloud に証明書利用者信頼を追加することです。
メモ:
エンドポイントのインデックス値は、デフォルト値のまま変更しないことをお勧めします。エンドポイントのインデックス値を変更すると、Enterprise Vault.cloud 認証サービスが AD FS 環境で適切に動作しなくなる場合があります。
Enterprise Vault.cloud に証明書利用者信頼を追加するには
- 次のいずれかの操作を行って、AD FS の管理コンソールにアクセスします。
AD FS 2.0 の場合、[スタート]をクリックして[管理ツール]を選択し、[AD FS 2.0 の管理]をクリックします。
AD FS 2.1 の場合、[スタート]をクリックし、[検索]フィールドに「AD FS の管理」と入力して、Enter キーを押します。
AD FS 3.0 の場合、[サーバー マネージャー]で[ツール]をクリックして、[AD FS の管理]を選択します。
- AD FS の管理コンソールの左ウィンドウ枠で、[信頼関係]を展開し、[証明書利用者信頼]を右クリックして、[証明書利用者信頼の追加]をクリックします。
- [証明書利用者信頼の追加ウィザード]の[ようこそ]パネルで、[スタート]をクリックします。
- [データ ソースの選択]パネルで、[証明書利用者についてのデータを手動で入力する]を選択して、[次へ]をクリックします。
- [表示名の指定]パネルの[表示名]フィールドに、「Cloud Archive」と入力し、[次へ]をクリックします。
- [プロファイルの選択]パネルで、次のいずれかの操作を行います。
AD FS 2.0 の場合は、[AD FS 2.0 プロファイル]を選択して[次へ]をクリックします。
AD FS 2.1 の場合は、[AD FS プロファイル]を選択して[次へ]をクリックします。
AD FS 3.0 の場合は、[AD FS プロファイル]を選択して[次へ]をクリックします。
- [証明書の構成]パネルで[次へ]をクリックして、このオプションの手順をスキップします。
メモ:
証明書は設定しないことをお勧めします。証明書を設定すると、Enterprise Vault.cloud 認証サービスが AD FS 環境で適切に動作しなくなります。
- [URL の構成]パネルの[SAML 2.0 WebSSO プロトコルのサポートを有効にする]を選択します。
- [URL の構成]パネルの[証明書利用者 SAML 2.0 SSO サービスの URL]フィールドに、Archive Administration の[Authentication Management]ページにある[Your Trust Information]セクションのエンティティ ID を入力して、[次へ]をクリックします。
メモ:
エンティティ ID は、組織の場所によって異なります。組織のエンティティ ID を見つけることができない場合は、Veritasのサービスとサポートにお問い合わせください。
- [識別子の構成]パネルの[証明書利用者信頼の識別子]フィールドにエンティティ ID を再入力し、[追加]をクリックして識別子を追加して、[次へ]をクリックします。
- AD FS 3.0 の場合にのみ、[今すぐ多要素認証を構成しますか?]パネルで、[現時点ではこの証明書利用者信頼に多要素認証を構成しない。]を選択して、[次へ]をクリックします。
- [発行承認規則の選択]パネルで、[すべてのユーザーに対してこの証明書利用者へのアクセスを許可する]を選択し、[次へ]をクリックします。
- [信頼の追加の準備完了]パネルで、構成済みの設定を確認して[次へ]をクリックします。
- [終了]パネルで、[ウィザードの終了時にこの要求に証明書利用者信頼の [発行承認規則の編集] ダイアログを開く]を選択して、[閉じる]をクリックします。
- [Cloud Archive の要求規則の編集]ウィンドウで、[規則の追加]をクリックします。
- [変換要求規則の追加ウィザード]の[規則テンプレートの選択]パネルで、[要求規則テンプレート]フィールドの[LDAP 属性を要求として送信]を選択し、[次へ]をクリックします。
- [規則の構成]パネルで、[要求規則名]セクションに「Cloud Archive への要求の送信」と入力します。
- [規則の構成]パネルの[属性ストア]セクションで、[Active Directory]を選択します。
- [規則の構成]パネルの[LDAP 属性の出力方向の要求の種類への関連付け]セクションで、LDAP 属性と出力方向の要求の種類のセットを次のように選択します。
LDAP 属性
出力方向の要求の種類
E-Mail-Addresses
電子メールアドレス
Given-Name
名
Surname
姓
- [規則の構成]パネルで、[完了]をクリックして[変換要求規則の追加ウィザード]を閉じます。
- [Cloud Archive の要求規則の編集]ウィンドウで、[OK]をクリックしてウィンドウを閉じます。
- AD FS の管理コンソールの[証明書利用者信頼]ウィンドウ枠で、[Cloud Archive]を選択します。
- [アクション]ウィンドウ枠の[Cloud Archive]セクションで、[プロパティ]をクリックします。
- [Cloud Archive のプロパティ]ウィンドウで、[詳細]タブを選択します。
- [セキュア ハッシュ アルゴリズム]フィールドで、次のアルゴリズムのいずれかを選択します。
SHA-1
SHA-256
メモ:
SHA-1 アルゴリズムを選択することをお勧めします。
- [OK]をクリックして、[Cloud Archive のプロパティ]ウィンドウを閉じます。