Integration Broker のための HTTPS サイト バインドを設定する必要があります。バインドを設定するには、Integration Broker サーバの SSL 証明書が必要です。認証局から証明書を取得するか、自己署名証明書を作成することができます。
このタスクについて
Windows で を使用し、コネクタと同じサーバに Integration Broker をインストールする場合は、HTTP および HTTPS バインド ポートが VMware Identity Manager Connector コンポーネントで使用されるポートと競合しないようにしてください。
VMware Identity Manager Connector コンポーネントは常にポート 80 を使用します。インストール時に別のポートが設定されていない場合には、443 も使用します。使用するポートの詳細については、『VMware Enterprise Systems Connector のインストールと構成』を参照してください。
Integration Broker と VMware Enterprise Systems Connector を別のサーバにインストールすることをお勧めします。
前提条件
Integration Broker サーバの SSL 証明書を取得します。認証局から証明書を取得するか、自己署名証明書を作成することができます。証明書を Integration Broker サーバの Microsoft ストアにインストールします。
「例:IIS マネージャーを使用して自己署名証明書を作成するおよび「例:OpenSSL を使用して自己署名証明書を作成する」を参照してください。
注:Windows 上で VMware Enterprise Systems Connector を使用し、コネクタと同じサーバに Integration Broker をインストールしている場合は、コネクタのインストール中に生成された自己署名証明書を使用できます。Microsoft ストアに証明書をインストールし、HTTPS バインドに使用します。
内部の認証局 (CA) を使用して証明書を作成する場合、VMware Identity Manager で証明書を信頼できるようにするには、ロード バランサ上の SSL の終了 タブで https://vidmHostname:8443/cfg/ssl にある内部 CA のルート証明書をアップロードする必要があります。ここで vidmHostname は Citrix 統合が構成されている VMware Identity Manager インスタンスです。SaaS 環境では、https://connectorHostname:8443/cfg/ssl に移動します。
手順
次のタスク
バインドを確認します。
ブラウザのアドレス バーに「http://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck」と入力して、HTTP バインドによって期待される結果が出力されるかどうかを確認します。
期待される出力:
All ok
ブラウザのアドレス バーに「https://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck」と入力して、HTTPS バインドによって予期した結果が出力されるかどうかを確認します。
期待される出力:
All ok
Internet Explorer では、All ok 出力は直接表示されません。代わりに、出力ファイルがダウンロードされます。ファイルを開き、出力を表示します。