Adobe Workfront Fusion の HTTP モジュールでの相互 TLS の使用
相互 TLS の概要
インターネットを介してデータを送信する場合は、データを正しい場所に送信すること、データを正しい場所から受信すること、データを対象の受信者のみが読み取れるようにすることが重要です。TLS が有効な場合、クライアント(情報をリクエストするコンピューター)は証明書を使用して、サーバー(情報を提供するコンピューター)の ID を検証します。これにより、安全な HTTP 接続が可能になります。
相互 TLS を使用すると、この ID 確認が両方の方法で実行できます。サーバーが証明書を送信してクライアントに ID を確認すると、クライアントの証明書もリクエストします。これにより、サーバーが誤用の原因となる情報をサイトやユーザーに送信しなくなります。
-
TLS:ユーザーがブラウザーに「MyGreatBank.com」と入力する際に、銀行情報を誤って使用したり販売したりするような web サイトではなく、確実に My Great Bank に移動することを望みます。また、自分の銀行口座情報が暗号化されていることを確認したいと考えています。
ブラウザー(クライアント)が MyGreatBank.com (サーバー)に接続すると、TLS では、ID を検証するために MyGreatBank.com から証明書を必要とします。証明書は DigiCert または Thawte のような認証局によって提供されます。ブラウザーは認証局を信頼するので、接続を許可します。
-
相互 TLS:MySoftware.com は、MyGreatBank.com API からの情報を必要とするソフトウェアクライアントです。MyGreatBank では、信頼できるクライアントだけがサーバーに接続できます。したがって、MyGreatBank.com の ID を確認する通常の TLS に加えて、TLS/認証局プロセスは MySoftware.com からのリクエストも検証します。
アクセス要件
この記事で説明している機能を使用するには、次のアクセス権が必要です。
*ご利用のプラン、ライセンスタイプまたはアクセス権を確認するには、Workfront 管理者にお問い合わせください。
**Adobe Workfront Fusion ライセンスについて詳しくは、Adobe Workfront Fusion ライセンスを参照してください。
Workfront Fusion 公開証明書の提供
HTTP リクエストを使用して web サービスに接続する場合、通常、web サービスには Workfront Fusion 検証用の公開証明書が必要です。これにより、web サービスは、証明書が web サービスの許可リストに載っていることを確認する方法として、HTTP リクエストで提示された証明書とファイル上の証明書を比較できるようになります。
Adobe Workfront Fusion 公開証明書を web サービスにアップロードする手順について詳しくは、web サービスのドキュメントを参照してください。
次のリンクを使用して、Workfront Fusion の公開証明書をダウンロードできます。
2023 年 4 月 23 日(PT)から 2024 年 5 月 7 日(PT)の証明書
-
これらの Workfront Fusion 公開証明書の有効期限は 2025年5月7日(PT)です。有効期限が切れたら、新しい証明書を web サービスにアップロードする必要があります。次の操作をお勧めします。
- 有効期限をメモしておき、自分で証明書を web サービスにアップロードするようにリマインダーを設定します。
- 新しい証明書を簡単に見つけるには、このページをブックマークします。
-
これらは非ワイルドカードの mTLS 証明書です。
Workfront Fusion HTTP モジュールでの相互 TLS の有効化
すべての Workfront Fusion HTTP リクエストモジュールで相互 TLS を有効にするオプションがあります。
HTTP リクエストモジュール内で相互 TLS を有効にするには:
-
HTTP リクエストモジュールをシナリオに追加します。
-
モジュールの設定を開始します。
HTTP リクエストモジュールの設定手順については、HTTP モジュール の該当する記事を参照してください。
-
モジュールの下部付近にある「詳細設定を表示」を有効にします。
-
「相互 TLS を使用」を有効にします。