デバイス・マネージャーの追加

オンラインで編集

デバイスマネージャーのコンフィギュレーション・プロセスを一般的に理解する。

始める前に

注: デバイス・マネージャーの mtlsidaas グローバル・テナントは非推奨になり、2024 年 3 月以降に削除されます。 バニティドメインをリクエストするには、バニティホスト名の取得に進んでください。 詳細については、 「デバイスマネージャーの追加」 を参照してください。
  • このタスクを完了するには管理者権限が必要です。
  • 管理者として IBM Verify 管理コンソールにログインします。
  • 証明書プロバイダーを使用できるようにするには、テナントにバニティー・ホスト名が必要です。 バニティホスト名の取得を参照してください。

このタスクについて

このタスクのステップは汎用です。 特定のデバイス・マネージャーを構成する手順については、該当するトピックを参照してください。

注: Safari macOS® をご利用の場合、デバイスマネージャーが発行するクライアント証明書の入力を求められることがない問題が発生する可能性があります。 この問題を解決するには、 キーチェーンの識別情報Mac OS™ 設定を構成する必要があります。
  1. Mac OS、 Keychain Accessを選択します。
  2. クライアント証明書の ID 設定を追加します。
  3. ID 優先の場所をテナント認証 URL に設定します。 キーボード Space および Include com.apple.safariをクリックします。 例えば、 https://{mtls_enabled_tenant_name}/uscなどです。
これで、ID 設定が「 キーチェーン・アクセス > ログイン > すべての項目 」になり、証明書プロンプトが正しく機能する必要があります。

手順

  1. 「認証」 > 「デバイス・マネージャー」を選択します。
  2. 「デバイス・マネージャーの追加」を選択します。
  3. セットアップするデバイス・マネージャーの 「タイプ」 を選択します。
  4. 「一般設定」 ページの情報を指定します。
  5. 「API 資格情報」 ページで、アプリケーションの API 詳細を入力し、資格情報をテストします。
  6. 「ユーザー・プロパティー」 ページで、デバイス・マネージャー属性を IBM Verify 属性にマップします。
    注: 属性名は case-insensitive であり、重複する属性は許可されません。
  7. ルート証明書プロファイルを作成します。
  8. SCEP 証明書プロファイルを作成します。
  9. スコープを設定します。 可用性に応じて追加または削除してください。
  10. 構成をテストします。
  11. 「セットアップの完了」を選択します。