Integration Broker のための HTTPS サイト バインドを設定する必要があります。バインドを設定するには、Integration Broker サーバの SSL 証明書が必要です。認証局から証明書を取得するか、自己署名証明書を作成することができます。

注: Windows 版の VMware Identity Manager Connector を使用し、コネクタと同じサーバに Integration Broker をインストールする場合は、HTTP および HTTPS バインド ポートがコネクタで使用されるポートと競合しないようにしてください。

VMware Identity Manager Connector (Windows)(バージョン 3.3 および 19.03)は常にポート 80 を使用します。インストール時に別のポートが設定されていない場合には、443 も使用します。使用するポートについては、『VMware Identity Manager Connector 19.03.0.0 (Windows) のインストールと構成』を参照してください。

Integration Broker と コネクタは別のサーバにインストールすることをお勧めします。

前提条件

  • Integration Broker サーバの SSL 証明書を取得します。認証局から証明書を取得するか、自己署名証明書を作成することができます。証明書を Integration Broker サーバの Microsoft ストアにインストールします。

    例:IIS マネージャーを使用して自己署名証明書を作成するおよび「例:OpenSSL を使用して自己署名証明書を作成する」を参照してください。

    注: Windows 版の VMware Identity Manager Connector を使用し、コネクタと同じサーバに Integration Broker をインストールしている場合は、コネクタのインストール中に生成された自己署名証明書を使用できます。Microsoft ストアに証明書をインストールし、HTTPS バインドに使用します。

手順

  1. IIS マネージャーの左側のペインで、Integration Broker をインストールした Web サイトをクリックします。
    ヒント: 正しい Web サイトを確認するには、左側のペインでサイトを展開し、Integration Broker がリストされていることを確認します。
  2. 右側のペインの [サイトの編集] で、[バインド] をクリックします。
  3. 作成した証明書を使用して、HTTPS バインドを追加します。
    1. [追加] をクリックします。
    2. [タイプ] フィールドで、[https] を選択します。
    3. IIS 8.0 以降を使用している場合は、[ホスト名] フィールドが空であることを確認します。値を指定することはできません。
    4. [SSL 証明書] フィールドで、作成した SSL 証明書を選択します。
      例:
      HTTPS バインドの設定

    5. [OK] をクリックします。
  4. IIS を再起動します。
    1. 管理者として [コマンド プロンプト] ウィンドウを開きます。
    2. iisreset と入力します。

次のタスク

バインドを確認します。
  • ブラウザのアドレス バーに「http://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck」と入力して、HTTP バインドによって期待される結果が出力されるかどうかを確認します。

    期待される出力:

    All ok

  • ブラウザのアドレス バーに「https://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck」と入力して、HTTPS バインドによって予期した結果が出力されるかどうかを確認します。

    期待される出力:

    All ok

注: Internet Explorer では、 All ok 出力は直接表示されません。代わりに、出力ファイルがダウンロードされます。ファイルを開き、出力を表示します。