エージェントUIには、Bridgeがインストールされている同じネットワーク内からのみアクセスできます。
Bridge Agentをインストールして実行すると、ログインして設定やサービスを管理できます。手順は次のとおりです。
Qntrlで、[設定]→[詳細設定]→[Bridge]に移動し、インストール済みのBridgeインスタンスを表示するには[Bridge]をクリックします。
対象のBridge名にカーソルを合わせ、操作メニューをクリックして、[エージェントを開く]を選択します。
ブラウザーでBridge Agentのログインページにリダイレクトされます。
初めて利用するユーザーは、ログイン認証情報を作成するために、[ユーザー名]、[パスワード]、[パスワードの確認]を入力してサインアップする必要があります。登録後は、同じユーザー名とパスワードでログインできます。
Bridge Agentの操作画面では、Bridgeに接続されているすべてのサービスとモジュールを一元的に確認できます。
左ペインには、利用可能なすべてのサービスと関連するモジュールが表示されます。
Bridge Agentをインストールすると、Core サービスとその標準モジュールが自動的に追加されます。
サービスを選択すると、次の3つの機能セクションが開きます。
メッセージ
ログ
設定
モジュール内の任意のタスクをクリックすると、タスクレベルのメッセージと設定を表示できます。
詳細については、以下のサービスセクションを参照してください。
Bridge Agentの接続ステータスは、ページ右上に表示されます。
左ペインの下部にあります。
[ログ]– Bridge全体のログを表示します。
[設定]– Bridgeの管理関連およびセキュリティ関連のすべての設定を管理します。詳細については、以下のBridge Agentの設定セクションを参照してください。
[ログアウト]– Bridge Agentからサインアウトします
各サービスには、主に次の3つのセクションがあります:メッセージ、ログ、設定。
そのサービスで実行されたメッセージの一覧が表示されます。
[すべてのメッセージ]ドロップダウンを使用して、実行ステータスでメッセージを絞り込むことができます。
[ID]をクリックすると詳細画面が開き、ペイロード(Bridgeに送信された要求)とレスポンス(実行後に返された結果)が表示されます。
選択したサービス配下のシステム モジュールとカスタムモジュールの設定ウィジェットを表示します。このセクションでは、すべての設定パラメーターを確認、管理し、ワークフローに合わせてBridgeが適切に設定されていることを確認できます。
左ペイン下部のログアイコンをクリックすると、サービス単位のログとは別に、Bridge全体のログを表示できます。
このページでは、次の操作を実行できます。
Bridge全体で生成された統合ログを表示します。
調査やデバッグ用にグローバルログをダウンロードします。
個別サービス以外のBridgeレベルの問題を追跡します。
Bridgeのインストールに関する主要な詳細を表示します。
設定:
[組織名]– Bridgeに接続されている組織の名前です。
[Bridge名]–登録済みのBridge名を表示します。
[インストールディレクトリー]–ローカルのインストールパスを示します。
[バージョン詳細]–インストールされているBridgeのバージョンを表示します。
このオプションを使用して、Bridge Agentのログインパスワードを変更します。
[パスワードのリセット]をクリックします。
[現在のパスワード]と[新しいパスワード]を入力します。
パスワードを更新するには、[保存]をクリックします。
1. 基本
2. API
3. JDBC
4. OAuth
5. SSH(Secure Shell)
SSHプロトコルを使用し、パスワード認証または鍵ベース認証によってUNIXおよびLinuxデバイスへの安全な接続を有効にします。
鍵ベース認証では、暗号化と検証のために公開される公開鍵と、復号化と署名に使用する秘密の秘密鍵という暗号鍵ペアを使用します。公開鍵で暗号化されたデータは、対応する秘密鍵でのみ復号化できます。
6. PowerShell
PowerShellコマンドを実行して、Windowsマシンとの安全な接続を行うために使用します。
項目。
[ユーザー名]:Windowsマシンのユーザー名。
[パスワード]:スクリプト実行用にマシンに関連付けられたパスワード。
7. Active Directory
8. NTLM
接続を作成する前に、次の準備が完了していることを確認してください。
Qntrlでアプリケーションを登録済みであること。
認可を開始するためのクライアントIDとクライアントシークレットを取得済みであること。
[接続]を選択し、[新しい接続]をクリックします。
[接続名]:接続名を入力します。
[種類]:接続の種類を選択します
Zoho– Zohoサービス用。
その他– 外部アプリケーション用。
[付与タイプ]:この接続のアクセストークンを取得するために使用するOAuth方式を選択します。
対象:Zoho接続
認可コード(初期設定)
対象:その他の接続
認可コード
クライアント認証情報
接続の詳細ページを開くには、接続IDをクリックします。次の操作を実行できます。
ステータス:接続の現在のステータスを[ステータス]項目で確認します。
編集:必要に応じて設定を更新します。変更後、[保存]をクリックします。
取り消し:接続が不要になった場合は、ページ下部の[取り消し]ボタンを使用して接続を無効にします。
一覧表示で接続名にカーソルを合わせると、[削除]オプションが表示されます。接続を完全に削除するには、[削除]をクリックします。
アプリケーションを登録する際は、次の手順を実行します。
接続設定で、[+]アイコン([クライアントID]の横)をクリックします。
Zoho開発者コンソールにログインします。
初期設定では、クライアントタイプとしてサーバーベースアプリケーションが選択されています。
次の詳細を入力します。
[クライアント名](特殊文字は「_」と「&」のみ使用可)
[ホームページURL]
[認可済みリダイレクトURI](Bridge Agentからコピー)
[作成]をクリックして、クライアントIDとクライアントシークレットを取得します。
これらの値をBridge接続設定に貼り付けます。
初期設定では、BridgeはHTTP(ポート8500)で実行されます。
BridgeとQntrl間の通信を保護するために、HTTPSを有効にできます。
BridgeでHTTPSを有効にする前に、次の要件を満たしていることを確認してください。
OpenSSLのバージョン要件
Qntrl Bridgeでは現在、OpenSSL 1.xが必要です。HTTPSを有効にするには、BridgeのホストコンピューターにOpenSSL 1.xがインストールされていることを確認してください。
OpenSSL 3.xまたはその他のバージョンがインストールされている場合は、以下の手順に従ってOpenSSL 1.xをインストールしてください。
OpenSSL 1.xのインストール(Linux)
次のコマンドを使用して、OpenSSL 1.xのソースアーカイブをダウンロードします:wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz
ダウンロードしたアーカイブを展開します:tar -xvzf openssl-1.1.1w.tar.gz
展開したディレクトリーに移動します:cd openssl-1.1.1w
OpenSSLのインストール先ディレクトリーを設定します(例:/opt/openssl-1.1.1w):./config --prefix=/opt/openssl-1.1.1w
GCCコンパイラーがインストールされていることを確認します。インストールされていない場合は、システムを更新してGCCをインストールします:sudo apt update && sudo apt install gcc
OpenSSLをビルドします:make
OpenSSLをインストールします:sudo make install
OpenSSLのインストールを確認します:/opt/openssl-1.1.1w/bin/openssl version
環境変数を更新するには、.bashrcファイルに次の行を追加します:
export LD_LIBRARY_PATH=/opt/openssl-1.1.1w/lib:$LD_LIBRARY_PATH
export openssl=/opt/openssl-1.1.1w/bin/openssl
BridgeでHTTPSを有効にした後は、これらの行を.bashrcから削除できます。
Windowsの場合:
Windows用のOpenSSL 1.xを、こちらのリンクなどの信頼できる提供元からダウンロードします。
ダウンロードしたZIPファイルをフォルダーに展開し、インストールします。
環境変数PATHでOpenSSL 1.xのバージョンを既定に設定します。
設定ファイルを手動で生成したりSSL証明書を作成したりするには、詳細な例について「設定ファイルの作成と証明書生成のサンプル」セクションを参照してください。
キーストアの設定
[HTTPSを有効にする]を選択します。
[ルート証明書]:信頼できるCAが発行したルート証明書をアップロードします。
[秘密鍵]:CSRへの署名と接続の保護に使用する、サーバーの秘密鍵ファイルをアップロードします。秘密鍵の詳細。
[中間証明書]:ルート証明書とサーバー証明書を関連付けます。
[サーバー証明書]:Bridgeホストに対して発行された証明書です。サーバー証明書をアップロードする場合は、HTTPSを有効にする必要があります。
[キーストアを保存]をクリックします。
BridgeはHTTPSモードで自動的に再起動します。
トラストストアの設定
トラストストアは、Bridgeからのすべての外部呼び出しに使用されます。
[Bridgeトラストストアのエイリアス]:[追加]をクリックし、Bridgeが信頼する必要のある証明書をアップロードします。たとえば、BridgeがCAによって署名されていないサーバー証明書を使用してプライベートネットワークAPIにアクセスする場合は、Bridgeが接続できるように、その証明書をこのトラストストアにアップロードします。
1. 設定ファイルの作成
次のサンプル内容でファイルを作成し、<name.conf>として保存します。
[req]
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no
[req_distinguished_name]
C = {Your country code}
ST = {Your state}
L = {Your city}
O = {Your organisation}
OU = {Your org unit}
CN = {Your bridge domain}
[req_ext]
subjectAltName = @alt_names
[alt_names]
DNS.1 = {Your bridge domain}
このファイルには証明書の詳細が含まれます。
2. 秘密鍵の作成
ターミナルで次のコマンドを実行します:
openssl genrsa -out {bridge_domain}.key 2048
このコマンドにより、.keyファイルが作成されます。このファイルは秘密鍵の項目にアップロードする必要があります。
3. CSR(証明書署名要求)の作成
次のコマンドを実行して、.csrファイルを作成します。これは、認証局からサーバー証明書を取得する際に必要です。
openssl req -new -key {bridge_domain}.key -out {bridge_domain}.csr -config cert.conf
4. テスト用:自己署名サーバー証明書の作成
次のコマンドを実行して、テスト用のサーバー証明書を作成します。
openssl req -key {bridge_domain}.key -new -x509 -days 365 -out {bridge_domain}.crt -config cert.conf
これにより、テスト用のサーバー証明書が作成されます。
Bridge Agentを更新するには:
特定のバージョンの横にある[このバージョンに更新]をクリックすると、Bridge Agentがそのバージョンに更新されます。
Bridge Agentを利用可能な最新バージョンに更新するには、[最新版に更新]をクリックします。