この文書は Adobe Campaign Classic (6.11 & 7) の VPN セキュリティゾーン設定のエントリを管理するために、セキュリティゾーンセルフサービスユーザーインターフェースをどのように使用するかを説明しています。

概要

セキュリティゾーンは、Adobe Campaign Classic インストールで重要な役割を果たしています。それらの設定はネストされたセキュリティゾーンとサブネットワーク要素としてグローバル serverConf.xml 設定ファイルやインスタンス設定ファイル config-<instance>.xml にリストされています。

これらの設定ファイルにアクセスされた Adobe Campaign Classic の管理サービス(Adobe hosted)は TechOps に制限されていて、それにこの設定自体は自動的に生成されています。この原因で、顧客の環境変更に応じて、プロセスの更新と設定が複雑でエラーが発生しやすいです。

通常の場合、顧客の環境変更は、顧客がウィンドウズコンソールアプリケーションを使用して Campaign インスタンスにアクセスできるようにすることに関連しています。

セキュリティゾーンセルフサービスユーザーインターフェースを使用すると、2種類のセキュリティゾーンエントリが管理できます。

  • vpn セキュリティゾーンのその他のエントリ。これらのエントリは、vpn セキュリティゾーンに割り当てられた全ての権限を引継ぎ、vpn セキュリティゾーンに割り当てられた全てのユーザーがシステムにアクセスできるようにします。これらのエントリは Windows コンソールのユーザーが使用できます。
  • ウェブサービスセキュリティゾーンのその他のエントリ。これらのエントリは、vpn セキュリティゾーンの全ての権限を引き継ぎ、allowUserPassword 及び sessiontokenOnly 権限を付与されています。これらのエントリは web サービスの消費者が使用できます。

前提条件

注意:

セキュリティゾーンセルフサービスユーザーインターフェースはお客様の要求に応じてアドビがインストールします。

インスタンスにセキュリティゾーンセルフサービスユーザーインターフェースが設定されている場合、Campaign Classic コンソールの Explorer ナビゲーションツリーにセキュリティゾーンエントリが表示されます。

sz-navtree

セキュリティゾーンの編集

セキュリティゾーンを編集するには、「エクスプローラー」タブをクリックし、「管理」 >「設定」>「セキュリティゾーン」を選択してください。

sz-ui

このリストに既存の設定済みセキュリティゾーンエントリが表示されています。セキュリティゾーンセルフサービスユーザーインターフェースを初回インストールした後、このリストは空になります。

  • 右側のウィンドウの下半分で、現在選択されているエントリを編集できます。
  • エントリを追加するには、作成アイコンをクリックしてください。フォームのダイアログが表示されるので、エントリデータを入力してください。入力を確認し、エントリを保存するなら「OK」を選択し、エントリ作成をキャンセルするなら「キャンセル」を選択してください。
  • エントリを削除するには、削除アイコンを選択しクリックしてください。削除を確認するためのダイアログが表示されます。エントリを削除する場合は「OK」を選択し、キャンセルしエントリをキープする場合は「キャンセル」を選択してください。
  • 表示されているメニューで既存エントリを右クリックし、複製... を選択すると、既存エントリを複製することができます。

エントリの検証

セキュリティゾーン設定エントリは次のように検証されます:

フィールド 要件
名前
  • 空にすることはできません
  • 全てのセキュリティゾーン設定エントリの中で必ず唯一である必要があります。
マスク
ラベル ラベルは単なる情報提供用のものなので、検証は不要です。

問題を示すダイアログボックスが表示され、検証エラーを示しています。このエントリは検証が成功した場合のみ保存できます。

設定のマッピングエントリ

インスタンス設定ファイルの<securityZone>要素にマッピングされた設定エントリは次の通りです。

フィールド 説明
Web サービス

エントリは<securityZone>エレメント内の<subNetwork>エレメントとして次のように作成されています。

  • ボックスはチェックされません:vpn セキュリティゾーンに相当する<securityZone>のエレメントとします。
  • チェックボックスがオンの場合:vpn セキュリティゾーンに相当する<securityZone)のエレメント及び allowUserPassword と sessiontokenOnly の権限とします。
名前 @名前<subNetwork>エレメントに配属されています
ラベル @ラベル<subNetwork>エレメントに配属されています
マスク @マスク<subNetwork>エレメントに配属されています

注意:

<subNetwork>エレメントに配属されている@proxyMask は全体的で定義されていて、エントリごとに編集することができません。以下の@proxyMask 設定を参照してください。

セキュリティゾーンの転送

このユーザーインターフェースに入力された全てのセキュリティゾーンエントリは、データベースのみに格納され、且つアクティブにするには詳細なプロセスが必要。

  • インスタンスが再起動する場合、データベースに格納されている設定エントリがスタートアップスクリプトに強制的にインスタンスの設定ファイルに変換されます。通常の場合、インスタンスは毎日強制的に再起動されます。
  • 設定を即時にテストするには、トランスファーセキュリティゾーンボタンをクリックすると、このダイアログが表示されます。
sz-transfer

Ok ボタンをクリックすると、データベース内のエントリはインスタンスの設定ファイルに変換されます。デフォルトでは、この設定はインスタンスでリロードされません。それをリロードしアクティブにするには、をチェックし、ボックスをトランスファーした後設定をリロードしてください。

注意:

インスタンスが複数のコンテナで構成されている場合、その他のコンテナは 30mn 以内に更新されます。

@proxyMask の設定

<subNetwork>エレメントのための@proxyMask は adbSecurityZonesProxy オプションに設定されています。

configuring_proxymask

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー