LDAP 署名を構成する

LDAP 署名は、Active Directory とそのクライアントとのネットワーク通信のセキュリティを強化します。マイクロソフトの次回のセキュリティ リリースに準拠するため、バージョン 11.3.4.2 以降の Control Room では LDAP 署名がサポートされています。

詳細については、「https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023」をご覧ください。

手順

  1. Control Room のインストール パスに移動します。
  2. ファイルのリストから、XML エディター (Notepad++ など) で um.properties ファイルを開きます。
  3. um.properties ファイル内の um.ad.quality.of.protection プロパティを定義します。
    例:um.ad.quality.of.protection=auth-int
    以下のオプションから 1 つ選択してプロパティの値を定義します。
    オプション説明
    auth 認証のみ

    セキュア LDAP (LDAPS) が有効の場合は、このオプションがデフォルト値として使用され、必要な署名が有効かどうかに関係なく機能します。

    LDAP および必要な署名が有効の場合は、このオプションが機能しません。

    auth-int 認証と整合性の保護

    これは、LDAPS が有効でない場合のデフォルト値です。このオプションは、必要な署名が有効かどうかに関係なく機能します。

    auth-conf 整合性とプライバシーが保護された認証

    必要な LDAP 署名が有効で、プライバシー保護などの高いセキュリティが必要な場合は、このオプションを設定します。

  4. ファイルを保存してサービス (Automation Anywhere Control Room CachingAutomation Anywhere Control Room MessagingAutomation Anywhere Control Room Service) を再開します。