プロトコル構成設定の変更

アダプタは、 IBM® Verify 製品と通信するために DAML プロトコルを使用する。

このタスクについて

デフォルトでは、アダプターがインストールされると、 DAML プロトコルは非セキュア環境用に構成されます。セキュア環境を構成するには、Secure Socket Layer (SSL) を使用し、証明書をインストールします。

DAML プロトコルは、使用できる唯一のサポート対象プロトコルです。プロトコルを追加または削除しないでください。

手順

「Agent Main Configuration Menu」にアクセスします。

「タイプ」 B。 DAML プロトコルが構成され、アダプターでデフォルトで使用可能になります。

Agent Protocol Configuration Menu
-----------------------------------
Available Protocols: DAML
Configured Protocols: DAML
A. Add Protocol.
B. Remove Protocol.
C. Configure Protocol.

X. 完了

Select menu option

「エージェント・プロトコル構成」メニューで、 C と入力して「プロトコルの構成」メニューを表示します。
```
Configure Protocol Menu
-----------------------------------
A。 DAML

X. 完了

Select menu option:
```

A 文字を入力して、プロトコルのプロパティーが含まれる、構成済みプロトコルの「Protocol Properties」メニューを表示します。

以下の画面は、 DAML プロトコル・プロパティーの例です。

DAML Protocol Properties
--------------------------------------------------------

A。 USERNAME            ******      ;Authorized user name.
B. PASSWORD            ******      ;Authorized user password.
C。 MAX_CONNECTIONS     100         ;Max Connections.
博士 PORTNUMBER 45580 ;Protocol Server port number.
E. USE_SSL FALSE ;Use SSL secure connection.
F。 SRV_NODENAME ––––– ;Event Notif. サーバー名。
G. SRV_PORTNUMBER      9443        ;Event Notif. サーバーのポート番号。
H. HOSTADDR ANY ;Listen on address < or "ANY" >
私。 VALIDATE_CLIENT_CE  FALSE       ;Require client certificate.
J. REQUIRE_CERT_REG    FALSE       ;Require registered certificate.
K. READ_TIMEOUT 0 ;Socked read timeout (seconds)
L. MIN_TLS_LEVEL 1.0 ;Minimum TLS level (0 for none)
X. Done
Select menu option:

以下のステップに従い、プロトコル値を変更します。

構成するプロトコル・プロパティー用のメニュー・オプションの文字を入力します。次の表では、それぞれのプロパティーについて説明しています。

以下のいずれかのアクションを実行します。

プロパティー値を変更し、Enter キーを押して、新しい値が適用された「Protocol Properties」メニューを表示します。
値を変更しない場合は、Enter キーを押します。

表 1. DAMLプロトコルメニューのオプション
オプション	構成タスク
A	以下のプロンプトが表示されます。 `Modify Property 'USERNAME':` ユーザー ID (例えば `agent`) を入力します。 IBM Verify 製品は、この値を使用してアダプタに接続する。デフォルトのユーザー ID は、`agent` です。
B	以下のプロンプトが表示されます。 `Modify Property 'PASSWORD':` パスワードを入力します (例: `agent`)。 IBM Verify 製品は、この値を使用してアダプタに接続する。デフォルトのパスワードは、`agent` です。
C	以下のプロンプトが表示されます。 `Modify Property 'MAX_CONNECTIONS':` 同時にオープンする接続でアダプターがサポートする最大数を入力します。デフォルトの数は、`100` です。
D	以下のプロンプトが表示されます。 `Modify Property 'PORTNUMBER':` 異なるポート番号を入力します。この値は、 IBM Verify 製品がアダプタへの接続に使用するポート番号です。デフォルトのポート番号は、`45580` です。
E	以下のプロンプトが表示されます。 `Modify Property 'USE_SSL':` TRUE では、セキュア SSL 接続を使用してアダプターに接続することが指定されます。 USE_SSL を TRUE に設定する場合、証明書をインストールする必要があります。デフォルト値の FALSE では、セキュア SSL 接続を使用しないことが指定されます。アダプターはイベント通知コンテキストを使用するので、USE_SSL を常に TRUE に設定する必要があります。注: デフォルトでは、イベント通知では USE_SSL を TRUE に設定する必要があります。イベント通知を使用するには、USE_SSL を TRUE に設定し、証明書と鍵を PKCS12 ファイルからアダプターに追加する必要があります。
F	以下のプロンプトが表示されます。 `Modify Property 'SRV_NODENAME':` IBM Verify 製品をインストールしたワークステーションのサーバー名または IP アドレスを入力します。この値は、イベント通知と非同期リクエスト処理に使用される IBM Verify 製品の DNS 名または IP アドレスである。注: ご使用のオペレーティング・システムが Internet Protocol ・バージョン 6 (IPv6) 接続をサポートしている場合は、 IPv6 サーバーを指定できます。
G	以下のプロンプトが表示されます。 `Modify Property 'SRV_PORTNUMBER':` 別のポート番号を入力して、 IBM Verify 製品にアクセスしてください。アダプタはこのポート番号を使用して、 IBM Verify 製品に接続する。デフォルトのポート番号は、`9443` です。
H	HOSTADDR オプションは、アダプターが稼働しているシステムに複数のネットワーク・アダプターがある場合に役立ちます。アダプターが listen する必要がある IP アドレスを選択できます。デフォルト値は `ANY`です。
I	以下のプロンプトが表示されます。 `Modify Property 'VALIDATE_CLIENT_CE':` IBM Verify 製品がアダプタと通信する際に証明書を送信する場合は、TRUE を指定する。このオプションを `TRUE` に設定する場合、オプション D から I を構成する必要があります。 IBM Verify 製品が証明書なしでアダプタと通信できるようにするには、デフォルト値の FALSE を指定する。注: プロパティー名は VALIDATE_CLIENT_CERT ですが、この名前は、`agentCfg` により画面に収まるように切り捨てられます。を使用して、適切なCA証明書をインストールし、オプションで製品証明書を登録する必要があります。 certTool を使用して適切なCA証明書をインストールし、オプションで IBM Verify 製品証明書を登録する必要があります。
J	以下のプロンプトが表示されます。 `Modify Property 'REQUIRE_CERT_REG':` この値は、オプション I が `TRUE` に設定されている場合に適用されます。 `TRUE` と入力すると、SSL 接続を受け付ける前に、 IBM Verify 製品のクライアント証明書でアダプタを登録します。クライアント証明書を CA 証明書のリストと照合するには、`FALSE` を入力します。デフォルト値は `FALSE`です。
K	以下のプロンプトが表示されます。 `Modify Property 'READ_TIMEOUT':` のタイムアウト値を秒単位で入力します。 IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager およびアダプタ接続のタイムアウト値を秒単位で入力します。このオプションは、アダプターとの間にファイアウォールがあるセットアップに適用されます。 IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager とアダプタの間にこのファイアウォールは、タイムアウト値が IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager の最大接続年齢ダムルプロパティより小さい。トランザクションの実行時間がファイアウォール・タイムアウト値を超えると、ファイアウォールは接続を強制終了します。接続が強制終了されると、アダプターに残された不正な接続スレッドが原因で、アダプターがクラッシュすることがあります。指定されたセットアップが原因でアダプターがランダムに停止する場合は、READ_TIMEOUT の値を変更します。この値は、秒単位にする必要、およびファイアウォールのタイムアウト値未満にする必要があります。
L	このオプションは、SSL が有効な場合に使用される最低 TSL レベルを制御します。この設定は、DISABLE_SSLV3 値と DISABLE_TLS10 値に置き換わります。この値の有効な設定値は以下のとおりです。 `0`: 制限なし。この設定は、脆弱性があることで知られる SSLV3 接続を許可します。 `1.0`: TLS 1.0 以上がサポートされます。 `1.1`: TLS 1.1 以上がサポートされます。 `1.2`: TLS 1.2 以上がサポートされます。 `1.3`: TLS 1.3 以上がサポートされます。 MIN_TLS_LEVEL が設定されていない場合は、後方互換性のために、始動時に DISABLE_SSLV3 と DISABLE_TLS10 の設定に基づいて設定されます。

プロンプトで以下のステップに従います。
- プロパティー値を変更し、Enter キーを押して、新しい値が適用された「Protocol Properties」メニューを表示します。
- 値を変更しない場合は、Enter キーを押します。
その他のプロトコル・プロパティーを構成するには、ステップ 5 を繰り返します。
「プロトコル・プロパティー (Protocol Properties)」メニューで、 X と入力して終了します。

オプション	構成タスク
A	以下のプロンプトが表示されます。 `Modify Property 'USERNAME':` ユーザー ID (例えば `agent`) を入力します。 IBM Verify 製品は、この値を使用してアダプタに接続する。デフォルトのユーザー ID は、`agent` です。
B	以下のプロンプトが表示されます。 `Modify Property 'PASSWORD':` パスワードを入力します (例: `agent`)。 IBM Verify 製品は、この値を使用してアダプタに接続する。デフォルトのパスワードは、`agent` です。
C	以下のプロンプトが表示されます。 `Modify Property 'MAX_CONNECTIONS':` 同時にオープンする接続でアダプターがサポートする最大数を入力します。デフォルトの数は、`100` です。
D	以下のプロンプトが表示されます。 `Modify Property 'PORTNUMBER':` 異なるポート番号を入力します。この値は、 IBM Verify 製品がアダプタへの接続に使用するポート番号です。デフォルトのポート番号は、`45580` です。
E	以下のプロンプトが表示されます。 `Modify Property 'USE_SSL':` TRUE では、セキュア SSL 接続を使用してアダプターに接続することが指定されます。 USE_SSL を TRUE に設定する場合、証明書をインストールする必要があります。デフォルト値の FALSE では、セキュア SSL 接続を使用しないことが指定されます。アダプターはイベント通知コンテキストを使用するので、USE_SSL を常に TRUE に設定する必要があります。注: デフォルトでは、イベント通知では USE_SSL を TRUE に設定する必要があります。イベント通知を使用するには、USE_SSL を TRUE に設定し、証明書と鍵を PKCS12 ファイルからアダプターに追加する必要があります。
F	以下のプロンプトが表示されます。 `Modify Property 'SRV_NODENAME':` IBM Verify 製品をインストールしたワークステーションのサーバー名または IP アドレスを入力します。この値は、イベント通知と非同期リクエスト処理に使用される IBM Verify 製品の DNS 名または IP アドレスである。注: ご使用のオペレーティング・システムが Internet Protocol ・バージョン 6 (IPv6) 接続をサポートしている場合は、 IPv6 サーバーを指定できます。
G	以下のプロンプトが表示されます。 `Modify Property 'SRV_PORTNUMBER':` 別のポート番号を入力して、 IBM Verify 製品にアクセスしてください。アダプタはこのポート番号を使用して、 IBM Verify 製品に接続する。デフォルトのポート番号は、`9443` です。
H	HOSTADDR オプションは、アダプターが稼働しているシステムに複数のネットワーク・アダプターがある場合に役立ちます。アダプターが listen する必要がある IP アドレスを選択できます。デフォルト値は `ANY`です。
I	以下のプロンプトが表示されます。 `Modify Property 'VALIDATE_CLIENT_CE':` IBM Verify 製品がアダプタと通信する際に証明書を送信する場合は、TRUE を指定する。このオプションを `TRUE` に設定する場合、オプション D から I を構成する必要があります。 IBM Verify 製品が証明書なしでアダプタと通信できるようにするには、デフォルト値の FALSE を指定する。注: プロパティー名は VALIDATE_CLIENT_CERT ですが、この名前は、`agentCfg` により画面に収まるように切り捨てられます。を使用して、適切なCA証明書をインストールし、オプションで製品証明書を登録する必要があります。 certTool を使用して適切なCA証明書をインストールし、オプションで IBM Verify 製品証明書を登録する必要があります。
J	以下のプロンプトが表示されます。 `Modify Property 'REQUIRE_CERT_REG':` この値は、オプション I が `TRUE` に設定されている場合に適用されます。 `TRUE` と入力すると、SSL 接続を受け付ける前に、 IBM Verify 製品のクライアント証明書でアダプタを登録します。クライアント証明書を CA 証明書のリストと照合するには、`FALSE` を入力します。デフォルト値は `FALSE`です。
K	以下のプロンプトが表示されます。 `Modify Property 'READ_TIMEOUT':` のタイムアウト値を秒単位で入力します。 IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager およびアダプタ接続のタイムアウト値を秒単位で入力します。このオプションは、アダプターとの間にファイアウォールがあるセットアップに適用されます。 IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager とアダプタの間にこのファイアウォールは、タイムアウト値が IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager の最大接続年齢ダムルプロパティより小さい。トランザクションの実行時間がファイアウォール・タイムアウト値を超えると、ファイアウォールは接続を強制終了します。接続が強制終了されると、アダプターに残された不正な接続スレッドが原因で、アダプターがクラッシュすることがあります。指定されたセットアップが原因でアダプターがランダムに停止する場合は、READ_TIMEOUT の値を変更します。この値は、秒単位にする必要、およびファイアウォールのタイムアウト値未満にする必要があります。
L	このオプションは、SSL が有効な場合に使用される最低 TSL レベルを制御します。この設定は、DISABLE_SSLV3 値と DISABLE_TLS10 値に置き換わります。この値の有効な設定値は以下のとおりです。 `0`: 制限なし。この設定は、脆弱性があることで知られる SSLV3 接続を許可します。 `1.0`: TLS 1.0 以上がサポートされます。 `1.1`: TLS 1.1 以上がサポートされます。 `1.2`: TLS 1.2 以上がサポートされます。 `1.3`: TLS 1.3 以上がサポートされます。 MIN_TLS_LEVEL が設定されていない場合は、後方互換性のために、始動時に DISABLE_SSLV3 と DISABLE_TLS10 の設定に基づいて設定されます。