10.4. 証明書認証を有効にするためのブラウザーの設定

Web UI を使用した Identity Management (IdM) へのログイン時に証明書で認証できるようにするには、ユーザーおよび関連の認証局 (CA) 証明書を Mozilla Firefox または Google Chrome ブラウザーにインポートする必要があります。ブラウザーが実行しているホスト自体は、IdM ドメインの一部である必要はありません。

IdM が Web UI への接続をサポートしているブラウザーは以下のとおりです。

  • Mozilla Firefox 38 以降
  • Google Chrome 46 以降

次の手順は、Mozilla Firefox 57.0.1 ブラウザーを設定する方法を説明します。

前提条件

  • PKCS #12 形式で自由にブラウザーにインポートできる ユーザー証明書 がある。

手順

  1. Firefox を開き、設定プライバシーとセキュリティー に移動します。

    図10.1 設定のプライバシーおよびセキュリティーセクション

    Firefox 設定ページのスクリーンショット。そのスクリーンショットで Privacy & Security オプションが強調表示されています。

  2. 証明書を表示 をクリックします。

    図10.2 プライバシーおよびセキュリティーで証明書を表示

    証明書証明書のスクリーンショット。そのスクリーンショットで表示証明書ボタンが強調表示されています。
  3. あなたの証明書 タブで、インポート をクリックします。PKCS12 形式のユーザー証明書を見つけて開きます。OK をクリックし、OK をクリックします。

  4. Identity Management 認証局が、Firefox で信頼できる認証局として認識されていることを確認します。

    1. IdM CA 証明書をローカルに保存します。

      • Firefox アドレスバーに IdM サーバーの名前を入力し、IdM の Web UI に移動します。接続が安全ではないことを警告するページで、詳細 をクリックします。

        図10.3 安全ではない接続

        Your connection is not secure という警告ダイアログボックスのスクリーンショット。 このエラーメッセージは、The owner of idm.lab.example.net has configured their website improperly.To protect your information from being stolen Firefox has not connected to this website と表示されています。 また、エラーメッセージの下には Go Back と Advanced の 2 つのボタンがあります。 詳細ボタンが強調表示されています。

      • 例外を追加 します。表示 をクリックします。

        図10.4 証明書の詳細の表示

        Location のテキストフィールドには IdM Web UI の URL が、Certificate Status には This site attempts to identify itself with invalid information と入力されているスクリーンショット。 右側の表示ボタンが強調表示されています。

      • 詳細 タブで、認証局 フィールドを強調表示します。

        図10.5 CA 証明書のエクスポート

        idm.lab.example.net 認証局の情報を表示するスクリーンショット。"Certificate Fields" のデプロイメントツリーで "Certificate Authority" が強調表示されています。下部の "Export…​" ボタンも強調表示されています。
      • Export をクリックします。CA 証明書を、CertificateAuthority.crt ファイルとして保存し、閉じる をクリックして、キャンセル をクリックします。

    2. IdM CA 証明書を、信頼できる認証局の証明書として Firefox にインポートします。

      • Firefox を起動し、設定に移動して、プライバシーおよびセキュリティーに移動します。

        図10.6 設定のプライバシーおよびセキュリティーセクション

        Firefox 設定ページのスクリーンショット。Privacy & Security オプションが強調表示されています。

      • 証明書を表示 をクリックします。

        図10.7 プライバシーおよびセキュリティーで証明書を表示

        証明書セクションのスクリーンショット。右下の View Certificates ボタンが強調表示されています。
      • 認証機関 タブで、インポート をクリックします。CertificateAuthority.crt ファイルで、上の手順で保存した CA 証明書を見つけて開きます。証明書を信頼し、Web サイトを識別したら、OK をクリックし、OK をクリックします。
  5. Identity Management ユーザーとして証明書を使用した Identity Management Web UI の認証 に進みます。