Verify Bridge Microsoft サーバーへのインストールと設定
テナント IBM® Verify で設定 Verify Bridge を行った後、Microsoft™ サーバーに をインストール Verify Bridge して設定する必要があります。
始める前に
Verify Bridgeは、以下のMicrosoftサーバーでサポートされています。
- Windows™ Server 2016
- Windows Server 2019
- Windows Server 2012 R2
- Verify Bridge APIクライアントIDとシークレット。
このタスクについて
IBM Verifyエージェントが Verify Bridge 設定されていることを確認してください。 この設定により、インストールに必要なAPIクライアントIDとシークレットが Verify Bridge 生成されます。
手順
- IBMVerifyBridgeForAuthentication_<version>.zipAPP Exchangeからダウンロードしてください。
- https://exchange.xforce.ibmcloud.com/hub にアクセスしてください。
- App Exchange にログインします。
- 「 IBM Security® Bridge」を検索してください。
- 「 IBM Verify Bridge」 を選択します。
- アプリケーションをダウンロードします。
- APP Exchangeからダウンロードしたファイルを IBMVerifyBridgeForAuthentication_<version>.zip 、一時フォルダに解凍してください。
- setup_bridge.exe一時フォルダ内で、バイナリファイルを実行してください。
- 「はい」 をクリックして、このアプリがデバイスに変更を加えることを許可してください。
- 「セットアップ言語の選択」 画面で、セットアップ言語を選択し、 「次へ」 をクリックします。
- 「ようこそ 」画面で、 「次へ」 をクリックします。
- 使用許諾契約に同意し、 「次へ」 をクリックしてください。
- インストール先のフォルダーを指定します。c:\Program Files\IBM\BridgeAgentデフォルトのフォルダは. です。
- 「次へ」 をクリックし、続いて「 インストール 」をクリックしてインストールを開始します。
- デフォルトのインスタンス・テナント構成値を指定します。 注: client-id および client-secret は、設定作成時に作成された API クライアント ID およびクライアントシークレットです。
- 管理コンソール IBM Verify で、 [設定 ] > [IDエージェント] をクリックします。
- ご使用の ID エージェントを選択し、編集アイコンをクリックします。
- スクロールダウンして、ID エージェントの構成時に生成されたクライアント ID と秘密鍵を見つけます。
- 「次へ」 をクリックして、入力内容を確認してください。エラーが発生したら、「OK」を選択してエラーを閉じ、デフォルト・インスタンスの「テナント構成」画面に戻ることで、エラーのある値を修正できます。 正しい値を指定したら、「次へ」をクリックして続行します。
- トレースを有効にするかどうかを選択します。
「プログラム・トレースを有効にする」画面を使用すると、ツールからの低レベルのトレースの出力を使用できるようにして、アプリケーション・イベント・ログ項目とともに問題を診断できます。
- [トレースを有効にする] チェックボックスを選択します。
- デフォルト・ディレクトリーを変更するか受け入れます。
- トレース・ファイルの名前を指定します。
- ロールオーバー・サイズを指定します。
- 「次へ」をクリックします。
- 「完了」 を選択して、インストールを終了してください。
インスタンス・サービスは自動的に開始するように設定されていて、サービスが開始されます。
インストール・アプリケーションでデフォルトのインスタンス構成をスキップした場合は、以下に示す追加の手動ステップを実行します。
- インストールが完了したら、インストール・ディレクトリーに移動して、以下に示す追加の手動ステップを実行します。インストールが完了すると、インストール・ディレクトリーに以下のファイルが格納されます。
- onprem.exe
- 実行ファイル Verify Bridge 。
- tenant_ca.pem
- サンプルの認証局 (CA) ファイル。 このファイルには、テナントの HTTPS URI の署名証明書を含める必要があります。
- ibm_bridge_agent.json
- onprem.exe ファイルの始動構成ファイル。
- ファイルにテナントの署名証明書が含まれていることを tenant_ca.pem 確認してください。は Verify Bridge 、 HTTPS を使用してテナント IBM Verify と通信します。 デフォルトの tenant_ca.pem ファイルには、すべての主要な認証局証明書が含まれています。 独自の署名証明書を使用している場合は、既存の証明書を実働インストール済み環境用のサブセットに置き換えてください。
- ファイルを ibm_bridge_agent.json 編集してください。以下の値を置き換えます。
- "tenant-uri": "https://<yourtenant>.verify.ibm.com"
- "client-id": " xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx "
- "client-secret": " xxxxxxxxxx "
注: と client-secretclient-id は、設定の作成時に作成された API client-id と client-secret です。- 管理コンソール Verify で、 [設定 ] > [IDエージェント] をクリックします。
- ご使用の ID エージェントを選択し、編集アイコンをクリックします。
- スクロールダウンして、ID エージェントの構成時に生成されたクライアント ID と秘密鍵を見つけます。
- インストーラーは、ブリッジ・エージェントのデフォルト・インスタンスを自動的に作成します。 Windowsのサービスに以下のエントリが作成されます。
IBM Verify Bridge (ibm_bridge_agent) - 任意: Verify Bridge コマンドウィンドウを使用すれば、同じホスト上でさらに多くのインスタンスを設定・実行することができます。
通常、これは Verify Bridge クラウド上のエージェント設定と一対一の関係にあります。 ただし、単一のエージェント設定のAPIクライアントを共有する、 Verify Bridge 複数のインスタンスを展開することも可能です。 このようなクラスター化されたセットアップを使用すると、特にインスタンスが別のコンピューター上にセットアップされている場合に、スケーラビリティーと高可用性を実現できます。
- c:\Program Files\IBM\BridgeAgentコマンドプロンプトを開き、ディレクトリを に変更します。
- コマンドを onprem および instance オプションを指定 install して実行してください。
.sample 構成ファイルが以下にコピーされます。onprem -install -instance {inst_name}- ibm_bridge_agent_{inst_name}.json
- tenant_ca_{inst_name}.pem
注:- インスタンス名は、特殊文字を除く英数字でなければなりません。 大文字と小文字の両方を使用できます。
- ID エージェントの構成中に生成されたものと同じクライアント ID と秘密鍵を使用してインスタンスをクラスター化することも、さらに ID エージェントを構成して別のクライアント ID と秘密鍵を作成することもできます。
instance_id_{inst_name}.txt がインストール・ディレクトリーに作成されます。 Verify Bridge (ibm_bridge_agent_{inst_name} Windows サービスも作成されます。