JSON Web Token 発行者設定の構成

Unified Access Gateway が Horizon Cloud Service などの SaaS 環境の制御情報を交換するために JWT を作成して署名する場合は、JSON Web Token (JWT) 発行者設定を構成できます。

次の手順では、JSON Web Token 発行者設定の構成について説明します。

手順

管理ユーザーインターフェイスの [手動構成] セクションで、[選択] をクリックします。
[詳細設定] で、[JWT 設定] ギアアイコンを選択します。
[JWT 設定] 画面で、[JWT 発行者の追加] をクリックします。

[JWT 発行者の設定] 画面で、次の情報を入力します。

オプション	デフォルトと説明
名前	検証のためにこの設定を識別するための JWT 発行者名。
発行者	受信者に送信される生成された JWT の発行者要求で指定される、大文字と小文字が区別される JWT 発行者の値を入力します。デフォルトでは、このフィールドの値は [名前] フィールドに設定されています。
JWT 署名証明書タイプ	ドロップダウンメニューから JWT 署名の有効な証明書タイプを選択します。次のオプションがあります。 PEM： [プライベートキー]：[選択] をクリックし、PEM 形式の証明書のプライベートキーファイルを参照します。 [証明書チェーン]：[選択] をクリックし、PEM 形式の証明書チェーンファイルを参照します。 PFX： [PFX のアップロード]：[選択] をクリックし、PFX 形式の JWT 署名証明書を参照します。 [パスワード]：PFX 証明書のパスワードを入力します。 [エイリアス]：証明書ストアに複数の証明書がある場合は、PFX 証明書のエイリアスを入力します。
JWT 署名プライベートキー	[選択] をクリックし、JWT 署名に使用される PEM 形式の証明書のプライベートキーを参照します。
JWT 署名証明書チェーン	[選択] をクリックし、JWT 署名に使用される PEM 形式の証明書チェーンを参照します。
暗号化パブリックキーの設定	暗号化キー（静的または動的）は、Unified Access Gateway によって生成された JWT を暗号化するために使用されます。 URL から動的にパブリックキーを取得するための暗号化パブリックキー URL を構成するには、このトグルをオンにします。静的暗号化パブリックキーをアップロードするには、このトグルをオフにします。
動的パブリックキー URL	パブリックキーを動的に取得するための URL を入力します。パブリックキーは、単一のパブリックキーまたは JSON Web Key Set (JWKS) 形式のいずれかです。 JWKS 形式では、JWT を検証するために、複数の JSON Web Key (JWK) 形式のパブリックキーを取得できます。各 JWK には一意の識別子 (kid) があり、この識別子は Unified Access Gateway に提供される JWT に存在します。この識別子を使用して、Unified Access Gateway は使用するパブリックキーを識別します。
パブリックキー URL のサムプリント	パブリックキー URL のサムプリントのリストを入力します。サムプリントのリストを指定しない場合は、サーバ証明書が信頼された認証局 (CA) によって発行されることを確認します。16 進数のサムプリントを入力します。たとえば、sha1= C2 88 A3 19 DC 7A 47 2C 84 1C 81 EC 5E 8F 6A 3C 33 F2 95 C5 のようになります。
信頼される証明書	PEM 形式の証明書を選択してトラストストアに追加するには、[+] をクリックします。トラストストアから証明書を削除するには、[-] をクリックします。別の名前を指定するには、エイリアステキストボックスを編集します。デフォルトでは、エイリアス名は PEM 証明書のファイル名です。最大 64 個の信頼できる証明書ファイルを追加できます。
パブリックキーの更新間隔	パブリックキーが URL から定期的に取得される時間間隔（秒単位）。デフォルト値は 3600（1 時間）です。これを 0 に設定すると、パブリックキーは URL から一度だけ取得されます。
静的パブリックキー	[+] をクリックして、JWT 暗号化に使用するパブリックキーを選択して追加します。ファイルは PEM 形式でなければなりません。注：動的パブリックキーの URL を使用できない場合は、静的パブリックキーを設定します。

[保存] をクリックします。