11.4.2 暗号鍵ファイルの設定
[暗号鍵ファイルの設定]画面を次の図に示します。
(1) 機能概要
シングルサインオン用認証情報の暗号化データ(SecretData)を暗号化するための暗号鍵ファイルを指定します。暗号鍵ファイルの設定は,シングルサインオン用認証情報を定義する場合だけ行います。
(2) 表示手順
画面の表示手順を次に示します。
-
運用管理ポータルで[リポジトリ管理]アンカーをクリックします。
-
ツリーペインで[レルム管理]をクリックします。
-
[暗号鍵ファイルの設定]タブをクリックします。
(3) 操作手順
画面での操作手順を次に示します。
-
[暗号化形式],[ファイル名]などを指定します。
-
[適用]ボタンをクリックします。
エラーが表示された場合は,[戻る]アンカーをクリックして原因を取り除き,再度実行します。
(4) 画面詳細
画面に表示される項目およびボタンについて説明します。
- 暗号化形式
-
シングルサインオン用認証情報を暗号化する方法を指定します。
-
JCE:JCEを使用して暗号化します。
-
None:暗号化しません。
-
- ファイル名(必須)
-
作成または適用する暗号鍵ファイルのファイル名を絶対パスで指定します。
- (指定例)
-
-
Windowsの場合
C:\APS\config\DESKeyfile.key
-
UNIXの場合
/opt/APS/config/DESKeyfile.key
-
指定したファイルがない場合は作成し,ある場合はそのファイルを適用します。なおUNIXの場合,作成される暗号鍵ファイルのパーミッションはManagement Server起動時のumaskの設定に依存します。このため,一般ユーザに暗号鍵ファイルを参照されないように,作成後に適切なパーミッションに変更するか,または適切なパーミッションが設定されたディレクトリに作成してください。
- [適用]ボタン
-
指定した内容で暗号鍵ファイルを作成または適用します。