LDAP チャネル バインドは、Active Directory とそのクライアントとのネットワーク通信のセキュリティを強化します。SSL および TLS でより安全な LDAP 認証を提供します。バージョン 11.3.5.1 以降、Control Room は、Microsoft のセキュリティ リリースに準拠するため、LDAP チャネル バインドをサポートしています。

デフォルトでは、チャネル バインドは無効になっています。必要に応じて、チャネル バインドを有効にすることができます。

手順

  1. Control Room のインストール パスに移動します。
  2. config フォルダー内のファイルのリストから、Notepad++ などの XML エディターで um.properties ファイルを開きます。
  3. um.properties ファイルで um.ldap.channel.binding.enabled プロパティを定義します。
    例: um.ldap.channel.binding.enabled=false
    デフォルト値は false で、チャネル バインドは無効になります。
  4. チャネル バインドを有効にするには、値を true に変更します。
    チャネル バインドは、サーバー側で有効な場合に有効になります。

    サーバー側でチャネル バインドを有効にする方法については、次を参照してください。LDAP enforce channel binding registry entry

  5. ファイルを保存します。