ソフトウェア配信セルフサービス・ポータルの構成
コンソール・オペレーターは、ソフトウェア配信セルフサービス・ポータルのセットアップおよび構成ウィザードを使用して、ポータルに必要なコンポーネントをインストールできます。
始める前に
- LDAP サーバーをセットアップする必要があります。
- 少なくとも BigFix バージョン 9.0.0 以降がインストールされている必要があります。
このタスクについて
ソフトウェア配信セルフサービス・ポータルのセットアップおよび構成ウィザードでは、簡単なステップバイステップ方式のガイド付きプロセスに従って必要なコンポーネントを構成できます。このウィザードは、必要な各ステップの状況を確認して通知します。図 1. ソフトウェア配信セルフサービス・ポータルのセットアップおよび構成ウィザード
これらの手順は、マルチテナント環境や、複数のセルフサービス・ポータルまたはトラステッド・サービス・プロバイダーがデプロイされている環境では使用できません。このような場合には、コンポーネントを手動で構成する必要があります。
注: トラステッド・サービス・プロバイダーとセルフサービス・ポータルをすでに構成している場合は、このタスクをスキップし、以下のアクションを実行してください。
- 適切なアップグレード Fixlet を実行する。
- 「セルフサービス・ポータル用のソフトウェア配信の有効化」タスクを実行する。
手順
- システム・ライフサイクル・ドメインで、 をクリックします。
- 「アクティブ化」をクリックして、ダッシュボードを表示するために必要な分析をアクティブ化します。
- トラステッド・サービス・プロバイダーをデプロイして構成します (まだ実行していない場合)。トラステッド・サービス・プロバイダーは、 BigFix サーバーと外部 LDAP サーバーとの間の通信を管理します。注: トラステッド・サービス・プロバイダーをすでに構成している場合は、以下のステップをスキップし、適切なアップグレード Fixlet を実行してください。
- 「トラステッド・サービス・プロバイダーの導入」をクリックし、ソフトウェア配信トラステッド・サービス・プロバイダーのインストールに使用される Fixlet を実行します。注: トラステッド・サービス・プロバイダーは、LDAP サーバーにアクセスでき、またセルフサービス・ポータルからアクセスできるコンピューターにインストールする必要があります。
- 「認証の構成」をクリックし、トラステッド・サービス・プロバイダーを外部 LDAP サーバーに向け、資格情報を設定します。「認証の構成」ダイアログが表示されます。
図 2. 「認証の構成」ダイアログ 
- LDAP サーバー情報を入力します。この情報は LDAP 管理者から提供されます。 注: エンドポイント・ユーザーがセルフサービス・ポータルへのログインに使用する LDAP ログイン属性を選択できます。たとえば、E メール・アドレスやユーザー ID を選択できます。
- 「設定のテスト」をクリックして、LDAP サーバーと通信できることを確認します。
- トラステッド・サービス・プロバイダーのホスト名を入力します。ホスト名は事前に設定されており、ほとんどの環境では変更する必要はありません。
- 「認証の構成」をクリックし、アクションを作成して実行します。
- 「トラステッド・サービス・プロバイダーの導入」をクリックし、ソフトウェア配信トラステッド・サービス・プロバイダーのインストールに使用される Fixlet を実行します。
- セルフサービス・ポータルをデプロイし、トラステッド・サービス・プロバイダーと通信するように設定します (まだ実行していない場合)。
注: セルフサービス・ポータルをすでに構成している場合は、以下のステップをスキップし、適切なアップグレード Fixlets を実行してください。
- 「セルフサービス・ポータルのデプロイ」をクリックして、ポータルをインストールします。
- 「セルフサービス・ポータルの構成」をクリックします。「セルフサービス・ポータルの構成」ダイアログが表示されます。
図 3. 「セルフサービス・ポータルの構成」ダイアログ 
- Web レポートにアクセスするための情報を入力します。
- コンソール・オペレーターの資格情報を入力します。
- 必要に応じて、SSL 設定を構成します。
- 「SSP の構成」をクリックし、アクションを作成して実行します。注: セルフサービス・ポータルを構成すると、コンソールに 2 つのアクションが作成されます。続行する前に、両方のアクションが完了していることを確認してください。これらのアクションは完了までに数分かかる場合があります。
重要: ソフトウェア配信とモバイル・デバイス管理は、SSP コンポーネントを共有します。モバイル・デバイス管理固有のエクステンダーを削除せずにモバイル・デバイス管理サイトをサブスクライブ解除しないでください。これを行うと、URL に問題が発生する可能性があります。図 4. セルフサービス・ポータル・ URL 
- 「セルフサービス・ポータル用のソフトウェア配信の有効化」をクリックします (まだ実行していない場合)。
タスクの結果
「トラステッド・サービス・プロバイダーの診断」ページとセルフサービス・ポータルの構成ファイルが path_to_TEM_Server_directory\MDM Provider\config フォルダーに作成されます。デフォルト・パスは C:\Program Files\BigFix Enterprise\Management Extender\MDM Provider\config です。
次のタスク
- トラステッド・サービス・プロバイダーの場合
- 「トラステッド・サービス・プロバイダーの診断」ページを使用して、トラステッド・サービス・プロバイダーが正常に構成されたかどうかを確認します。
このページでは、SSL 証明書を検査し、LDAP および BigFix への接続を試行します。また、サンプル関連照会の実行も試みます。
トラステッド・サービス・プロバイダーの診断ページの URL 構文は、次のとおりです。
https://<your_host_name>/diagnostics - 構成ファイルを確認します。
path_to_TEM_Server_directory\MDM Provider\configにある tsp-config.yaml ファイルを開きます。デフォルト・パスは C:\Program Files\BigFix Enterprise\Management Extender\MDM Provider\config です。- 以下のフィールドのいずれかが欠落している場合は、トラステッド・サービス・プロバイダーを再構成します。
- :organization_name:
- :hostname:
- :ldap_admin_user:
- :ldap_admin_pass:
- :wr_path:
- :wr_user:
- :wr_pass:
- :tem_user:
- :tem_pass:
- :tem_server:
- 「トラステッド・サービス・プロバイダーの診断」ページを使用して、トラステッド・サービス・プロバイダーが正常に構成されたかどうかを確認します。
- セルフ・サービス・ポータルの場合
- 「セルフサービス・ポータルの診断」ページを使用して、セルフサービス・ポータルが正常に構成されているかどうかを確認します。
このページは、認証登録に必要なトラステッド・サービス・プロバイダーへの接続を検査します。
「セルフサービス・ポータルの診断」ページの URL 構文は、次のとおりです。
https://<your_host_name>/ssp/diagnostics - 構成ファイルを確認します。
path_to_TEM_Server_directory\MDM Provider\configにある ssp-config.yaml ファイルを開きます。デフォルト・パスは C:\Program Files\BigFix Enterprise\Management Extender\MDM Provider\config です。- 以下のいずれかのフィールドが欠落している場合は、セルフサービス・ポータルを再構成します。
- :install_mode:
- :organization_name:
- :tsp_host:
- :tsp_port:
- :hostname:
- 「セルフサービス・ポータルの診断」ページを使用して、セルフサービス・ポータルが正常に構成されているかどうかを確認します。