2010年7月20日火曜日

FIM Tips FIMポータルをSSL対応する際の注意点

FIMポータルのアンインストールウィザードはhttp://localhostというWebアプリケーション上にソリューションパッケージがデプロイされていることを前提に動作するので、SSL化やURLの変更を行ってしまいhttp://localhostでアクセス出来ない状態にしてしまうとアンインストール作業が出来なくなってしまいます。







↑http://localhostにアクセスできない状態でアンインストールするとエラーが出る

ただ、FIMポータルへのアクセスはSSLで行うのがセオリーであるため、実際の運用環境においてはhttpでのアクセスは許可していないケースが多いと思います。
そのような環境化でFIMポータルをアンインストールする場合は以下の手順を踏む必要があります。

1.WSS(Windows Sharepoint Services)で代替アクセスマッピングの設定
2.IISでhttpバインド設定














WSSの代替URLの設定方法は下記が参考になります。
http://archive.sharepoint.orivers.jp/blogs/orivers/archive/2006/12/12/sharepoint-2007-ssl.aspx

こうするとアンインストールが成功します。



上記を踏まえFIMポータルをSSL対応させようとすると2つの方法が考えられます。
①最初からSSL対応サイトとしてWebアプリケーションを作成する
②最初は非SSLサイトとしてWebアプリケーションを作成し、後からSSL化する


①のケースだと後からやっぱりSSLは使わない、という形に根本的にWebアプリケーションを設定しなおすことが出来ないので、出来れば②のケースを使う方が柔軟性と言う意味で良いのかも知れません。
ただ、実際にはセキュリティ的な優先順位の方が上でしょうから①のケースでインストールをすることが多いのかも知れません。

①のケースの手順は以下のとおりです。

1.SSL対応でWebアプリケーションの作成

  WSSをインストール後、WebアプリケーションをSSL対応として作成します。












  ※IIS管理コンソールで該当サイトのバインド設定で証明書を設定する必要があります。

2.FIMポータルのインストール

  FIMポータルのインストール時、WebアプリケーションのURLとしてhttps://localhostを指定します。

















逆に②のケースの場合は以下の手順でインストールします。

1.SSL非対応でWebアプリケーションの作成

2.FIMポータルのインストール

  この場合、デフォルトのhttp;//localhostへインストールします。

3.WSSで代替URLの設定

  先ほどのアンインストール手順とは逆でhttpsのURLをマッピングします。
  ※必ずしも代替URLをマッピングしなくても下記のバインド設定だけでも動作はしますが、証明書のCNとURLをあわせるという意味で代替URLを使ったほうが柔軟です。














4.IISで該当のサイトのバインド設定でhttps設定を追加し、証明書を設定










5.IISで該当のサイトのバインド設定でhttpを削除する


この場合、アンインストールする際はhttpのバインド設定を追加するだけで対応が出来ます。


※ちなみにFIM Serviceのデータベース自体はアンインストールしても削除されないので手動で削除が必要です。

0 件のコメント:

コメントを投稿