ステップ 5: 仮想ジャンクションの構成

仮想ホスト・ジャンクションとは、WebSEAL サーバー上にある、特定のコンテンツ用のマウント・ポイントです。

始める前に

BigFix Security Access Manager for web のリバース・プロキシーの HTTPS ポートは必ず、9081 (BigFix Inventory サーバーによって使用されるポート番号) に設定してください。ポートがこの値に設定されていないと、REST API は動作しない可能性があります。このポートをプロキシー・サーバー用に構成するには、次のようにします。
  1. IBM Security Access Manager ユーザー・インターフェースで、「セキュア: Web 設定」をクリックし、「管理」の下にある「リバース・プロキシー」をクリックします。
  2. 「デフォルト」プロキシーを選択し、「編集」をクリックします。
  3. 「リバース・プロキシーの基本構成 - デフォルト」ウィンドウの「サーバー」タブで、「HTTPS ポート」の値として 9081 を入力し、「保存」をクリックします。

手順

  1. BigFix® Security Access Manager にログオンします。
  2. 上部のナビゲーション・バーで、「セキュア Web 設定」 > 「管理」 > 「リバース・プロキシー」をクリックします。
    BigFix Security Access Manager
  3. インスタンスを選択し、リバース・プロキシー・バーの右にあるドロップダウン・リストから、「管理」 > 「ジャンクション管理」を選択します。新しいペインが開きます。
    ジャンクション管理
  4. ペインの左上隅にあるドロップダウン・リストから、「新規」 > 「仮想ジャンクション」をクリックします。
    仮想ジャンクション
  5. 新規ペインで、ジャンクション・ラベル、仮想ホスト、仮想ホスト・ポートを指定し、ジャンクション・タイプとして SSL を指定して、「保存」をクリックします。
    「ジャンクション」タブ
  6. このジャンクションのバックエンド・サーバーを構成します。「サーバー」タブをクリックし、「新規」をクリックします。
    [サーバー] タブ
  7. BigFix Inventory サーバーの IP アドレスまたはホスト名を指定し、「保存」をクリックします。
    TCP サーバーまたは SSL サーバーの追加
  8. 「ID」タブをクリックし、「HTTP ヘッダー ID 情報」の下にあるすべての項目を選択します。
    「ID」タブ
  9. 「SSO および LTPA」タブをクリックし、以下のエントリーを選択します。
    • LTPA Cookie のサポートを使用可能にする
    • バージョン 2 Cookie を使用
    「LTPA 鍵ファイル」ドロップダウン・リストから、IBM Security Access Manager で使用するファイルを選択し、次のフィールドに LTPA 鍵ファイルのパスワードを指定します。「SSO および LTPA」タブ
  10. 「一般」タブをクリックし、すべてのデフォルト構成をそのままにしておきます。
    「全般」タブ
  11. 「保存」をクリックして構成を保存し、ウィザードを終了します。
  12. 「キャンセル」をクリックして、「ジャンクション管理 - デフォルト」ペインを終了します。
    ジャンクション管理 - デフォルト