証明書認証およびスマート・カード認証の構成

IBM® Engineering Lifecycle Managementアプリケーションがクライアント証明書 (.p12) を介して認証するように構成できます。 証明書認証は、基本認証およびフォーム・ベースの認証よりも安全です。 証明書認証では、HTTP over SSL が使用されます。HTTP over SSL では、認証局と呼ばれる信頼された組織によって発行された公開鍵証明書を使用して認証が行われます。

証明書ファイルとスマート・カードは異なりますが、概念的にはどちらも認証に使用される証明書です。 スマート・カードの場合、認証に使用される証明書はスマート・カード内にあります。

Engineering Lifecycle Managementは、IBM WebSphere® Liberty上にデプロイすることができ、これら両方のアプリケーション・サーバは、証明書による認証を行うように構成することができる。

6.0 で Jazz Security Architecture SSO が導入されました。これは、OpenID Connect 規格に基づく認証プロトコルです。 Jazzセキュリティアーキテクチャで構成されている場合、Engineering Lifecycle ManagementアプリケーションはJazz®認証サーバーに認証を委譲します。 Jazz Authorization Serverは WebSphere Libertyサーバーをベースにしており、証明書による認証も設定できる。

大まかに、以下がクライアント証明書認証を構成するためのコンポーネントです。

1. Engineering Lifecycle Managementアプリケーションをホストするアプリケーション・サーバー：
   1. クライアント証明書を受け入れるようにアプリケーション・サーバーを構成します。
   2. 証明書、defaultKeyStore、および defaultTrustStore を構成します。
   3. 着信する証明書をレジストリー内のユーザーにマップするようにアプリケーション・サーバーを構成します。
2. 証明書ベースの認証をサポートするように、Engineering Lifecycle ManagementアプリケーションまたはJazz Authorization Serverを設定します。
3. ユーザー証明書を通じて認証を行うようにアプリケーション・クライアントを構成します。

デプロイする予定のアプリケーション・サーバーに基づいて、以下のセクションの指示を使用してください。

• WebSphere LibertyEngineering Lifecycle Management サーバーにデプロイされたアプリケーションの証明書認証を設定するには、 Engineering Lifecycle Management の「証明書認証の設定」 を参照してください。
• IBM 上の Engineering Lifecycle Management アプリケーションに対する証明書認証の設定 WebSphere Liberty
• Jazz Authorization Server でデプロイされた Engineering Lifecycle Management クライアント証明書認証の設定