ノードを確立し、構成ファイルにバンドルされる設定を事前に行うには、Workspace ONE UEM console で Content Gateway の設定を行います。この事前設定により、インストール後にサーバで手動で設定を行う必要がなくなります。

設定には、構成モデル、関連ポートの選択、必要に応じて SSL 証明書のアップロードが含まれます。
注: Content Gateway サービスは現在、Unified Access Gateway でのみサポートされています。レガシーの Linux および Windows バージョンの Content Gateway はサポートされなくなりました。

手順

  1. 選択した組織グループで、[グループと設定] > [すべての設定] > [システム] > [エンタープライズ統合] > [Content Gateway] の順に移動します。
  2. [Content Gateway を有効にする][有効] に設定します。
    Content Gateway 設定のロックを解除するには、 [オーバーライド] を選択しなければならない場合があります。
  3. [追加] をクリックします。
  4. 表示されるテキスト ボックスに入力して、Content Gateway インスタンスを設定します。
    1. [インストール タイプ] を構成します。
      設定 説明
      インストール タイプ Unified Access Gateway は、Content Gateway で使用可能なデフォルトのプラットフォームとして表示されます。
    2. [コンテンツ構成] の設定を行います。
      設定 説明
      構成タイプ
      • [基本] – リレー コンポーネントを持たないエンドポイント構成。
      • [リレー] – リレー コンポーネントを持つエンドポイント構成。
      名前 この Content Gateway インスタンスをコンテンツ リポジトリ、リポジトリ テンプレート、または RFS ノードに接続するときにこのインスタンス選択するために使用する一意の名前を指定します。
      Content Gateway リレー アドレス リレー構成を実装する場合は、インターネットから Content Gateway リレーへのアクセスに使用する URL を入力します。
      Content Gateway リレー ポート リレー構成を実装する場合は、リレー サーバのポートを入力します。
      Content Gateway エンドポイント アドレス Content Gateway エンドポイントのホスト名を入力してください。設定されたポートにバインドされた公開 SSL 証明書は、このエントリに対して有効である必要があります。
      Content Gateway エンドポイント ポート エンドポイント サーバのポートを入力します。
    3. [コンテンツ SSL 証明書] の設定を行います。
      設定 説明
      SSL エラーを無視(非推奨) 自己署名証明書を使用している場合は、この設定を有効にします。有効にすると、Content Gateway は証明書の信頼エラーと証明書名の不一致を無視します。
    4. [証明書認証] を設定します。
      設定 説明
      クロスドメイン KCD 認証の有効化 ユーザー名とパスワードの代わりに PIV-D で生成された認証情報を使用してユーザーを認証するには、この設定を有効にします。

      PIV-D 証明書認証は、ユーザーが自分のデバイスからオンプレミスの SharePoint リポジトリにアクセスする場合に適しています。

      クライアント証明書チェーン クライアント証明書の発行に使用される証明書チェーンです。
      ターゲット SPN

      ターゲット サービスの SPN です。

      サービス アカウント ユーザー名 委任権限を持つサービス アカウントのユーザー名です。
      サービス アカウント パスワード サービス アカウントのパスワードです。
      ドメイン ユーザーを含む Active Directory (AD) 内のドメインの名前です。
      ドメイン コントローラ ドメインのドメイン コントローラのホスト名または IP アドレス。
    5. [カスタム ゲートウェイ設定] で、Content Gateway Edge サービスの値を入力します。

      この手順は省略可能です。この手順は、Content Gateway のデフォルトの設定値を上書きする場合にのみ実行する必要があります。

      UEM Console で Edge サービスの値が設定されている場合は、構成ファイルの変更が自動で行われるため、UAG がアップグレードされるたびに構成ファイルを手動で更新する必要はありません。Content Gateway のカスタム値の詳細については、#GUID-97362C4E-3CCC-43C9-91F0-B85EDB6874DFを参照してください。

      ICAP プロキシの設定は Workspace ONE UEM Console バージョン 9.7 ではサポートされていません。しかし、既存の設定は編集できます。ICAP プロキシの設定の詳細については、https://kb.vmware.com/s/article/2960835を参照してください。

  5. [追加] を選択してから、[保存] を選択します。

次のタスク

UEM Console で設定を行った後、インストーラをダウンロードするか、追加のノードを設定するか、または設定済みのノードを管理します。