セキュリティガイド

前へ次へ

デフォルトのキーストアディレクトリとトラストストアディレクトリ

Informaticaのデプロイメントでは、ディレクトリ

<Informaticaインストールディレクトリ>\services\shared\security

にデフォルトのキーストアファイルとトラストストアファイルが含まれています。

デフォルトのキーストアとトラストストアは、セットアップと概念実証のユースケースでのみ使用することをお勧めします。プロダクション環境を保護するには、次のガイドラインを使用します。

SAML認証用のカスタムキーストアとカスタムトラストストアを次のデフォルトディレクトリ以外の場所に設定します。

<Informaticaインストールディレクトリ>\services\shared\security\

デフォルトのキーストアおよびトラストストアを使用して、他のサービスまたはクライアントを設定することはできません。

SAML認証を有効にするときは、キーストアまたはトラストストアの証明書ファイルとプライベートキーを次のデフォルトディレクトリにインポートします。

<Informaticaインストールディレクトリ>\services\shared\security\

キーストアまたはトラストストアにエイリアスを割り当てるときは、Informaticaがプライベートキー認証と証明書の署名に使用する「Informatica LLC」を使用しないでください。

デフォルトのSAMLキーストアまたはトラストストアを変更できるのは、デフォルトディレクトリがSAMLキーストアおよびトラストストアのディレクトリとして設定されており、プライベートキーと証明書のエントリをデフォルトのキーストアまたはトラストストアにインポートする場合だけです。

デフォルトのキーストアおよびトラストストアの新しいエントリのエイリアスとして「Informatica LLC」を使用することはできません。カスタムキーストアとカスタムトラストストアのエントリのエイリアスとして「Informatica LLC」を使用することはできます。

デフォルトのキーストアファイルとトラストストアファイルには、他の操作（ファイルの削除または置換、キーストアまたはトラストストアのパスワードの変更、Informaticaが生成したプライベートキーと署名証明書の変更、削除、置換など）は実行できません。

ページをウォッチ

フィードバックを送信