Bridge Agentの設定

Bridge Agentの設定

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Bridge Agentは、Bridgeのインストール環境をローカルで管理するためのコンソールです。サービス設定、実行ログ、メッセージ、認証情報、通信設定にアクセスできます。

InfoエージェントUIには、Bridgeがインストールされている同じネットワーク内からのみアクセスできます。

Bridge Agentへのログイン 

Bridge Agentをインストールして実行すると、ログインして設定やサービスを管理できます。手順は次のとおりです。

  1. Qntrlで、[設定]→[詳細設定][Bridge]に移動し、インストール済みのBridgeインスタンスを表示するには[Bridge]をクリックします。

  2. 対象のBridge名にカーソルを合わせ、操作メニューをクリックして、[エージェントを開く]を選択します。

  1. ブラウザーでBridge Agentのログインページにリダイレクトされます。

  2. 初めて利用するユーザーは、ログイン認証情報を作成するために、[ユーザー名][パスワード][パスワードの確認]を入力してサインアップする必要があります。登録後は、同じユーザー名とパスワードでログインできます。      


ログインするとBridge Agentダッシュボードが開き、Bridgeに関連付けられているすべてのサービスと設定が表示されます。

 

Bridge Agent  操作画面の概要

Bridge Agentの操作画面では、Bridgeに接続されているすべてのサービスとモジュールを一元的に確認できます。

左ペイン。

左ペインには、利用可能なすべてのサービスと関連するモジュールが表示されます。

  • Bridge Agentをインストールすると、Core サービスとその標準モジュールが自動的に追加されます。

  • サービスを選択すると、次の3つの機能セクションが開きます。

    • メッセージ

    • ログ

    • 設定

  • モジュール内の任意のタスクをクリックすると、タスクレベルのメッセージと設定を表示できます。

詳細については、以下のサービスセクションを参照してください。

Bridgeのステータス。

Bridge Agentの接続ステータスは、ページ右上に表示されます。

下部アイコン。  

左ペインの下部にあります。

  • [ログ]Bridge全体のログを表示します

  • [設定]– Bridgeの管理関連およびセキュリティ関連のすべての設定を管理します。詳細については、以下のBridge Agentの設定セクションを参照してください。

  • [ログアウト]– Bridge Agentからサインアウトします

サービスセクション   

各サービスには、主に次の3つのセクションがあります:メッセージログ設定

メッセージ    

そのサービスで実行されたメッセージの一覧が表示されます。

  • [すべてのメッセージ]ドロップダウンを使用して、実行ステータスでメッセージを絞り込むことができます。

  • [ID]をクリックすると詳細画面が開き、ペイロード(Bridgeに送信された要求)とレスポンス(実行後に返された結果)が表示されます。

  


ログ    

このセクションでは、選択したサービスの監視とトラブルシューティングを行えます。
  • [ライブログ]:実行中のサービス処理のリアルタイム更新を表示します。
  • [ログファイルを表示]:任意のサービスの完全なログファイルを参照できます。
  • ログファイルのダウンロード:トラブルシューティングやデバッグ用にログをダウンロードします。

 

Notes
Bridgeがクラウドから切断されている場合でも、このセクションからローカルでログをダウンロードできます。


設定   

選択したサービス配下のシステム モジュールカスタムモジュールの設定ウィジェットを表示します。このセクションでは、すべての設定パラメーターを確認、管理し、ワークフローに合わせてBridgeが適切に設定されていることを確認できます。


グローバルBridgeログ

左ペイン下部のログアイコンをクリックすると、サービス単位のログとは別に、Bridge全体のログを表示できます。

このページでは、次の操作を実行できます。

  • Bridge全体で生成された統合ログを表示します。

  • 調査やデバッグ用にグローバルログをダウンロードします。

  • 個別サービス以外のBridgeレベルの問題を追跡します。

Bridge Agentの設定  

Bridge Agentの設定ページでは、Bridge Agent内でBridgeの設定、認証情報、安全な接続、SSL設定を直接管理できます。
設定にアクセスするには:
Bridge Agent操作画面の左ペイン下部にある[⚙️(設定)]アイコンをクリックします。
次のオプションが表示されます。
  • [設定]
  • [パスワードのリセット]
  • [認証情報]
  • [接続]
  • [SSLの設定]
目的のオプションを選択して、該当する設定タスクを実行します。      
 

 

設定   

Bridgeのインストールに関する主要な詳細を表示します。

  • 設定:

    • [組織名]– Bridgeに接続されている組織の名前です。

    • [Bridge名]–登録済みのBridge名を表示します。

    • [インストールディレクトリー]–ローカルのインストールパスを示します。

  • [バージョン詳細]–インストールされているBridgeのバージョンを表示します。

             

パスワードのリセット   

このオプションを使用して、Bridge Agentのログインパスワードを変更します。

  1. パスワードのリセット]をクリックします。

  2. 現在のパスワード]と[新しいパスワード]を入力します。

  3. パスワードを更新するには、[保存]をクリックします。

      

新しいパスワードはすぐに有効になります。

 

認証情報 

Bridgeでは、データベース、リモートマシン、アプリケーションの認証情報を安全に保存できます。これらの認証情報は、QntrlクラウドではなくBridge Agent内(ローカル)に保存できるため、社内ネットワークのセキュリティポリシーに準拠できます。  
Bridge Agent内に認証情報を保存するには:
  1. 認証情報]をクリックします。
  2. 右側の[認証情報を追加]をクリックします。
  3. 認証情報の詳細を入力します。
    1. [認証情報名]:認証情報の名前を指定します。
    2. [種類]対象サービスに応じて認証情報の種類を選択し、必要な認証詳細を入力します。使用する認証情報の種類について詳しくは、以下のセクション認証情報の種類を参照してください。
  4. 保存]をクリックします。 

      

保存したすべての認証情報が一覧に表示されます。認証情報を[編集]または[削除]できます。

 

認証情報の種類

1. 基本   

BridgeでSOAP呼び出しを実行する際に、ユーザー名とパスワードを使用してSOAP要求を認証するために使用します。
項目。
  • [ユーザー名]
  • [パスワード] 

 

2. API    

データの取得、更新、または特定の操作を行うためにAPIへのアクセスを許可します。選択した場合
項目。
  • [追加先]認証情報をパラメーターまたはヘッダーに追加するかを選択します。
  • [パラメーター/ヘッダー名]追加先]項目で選択した内容に基づいて、パラメーター名またはヘッダー名を入力します。
  • [トークン]対象サービスで生成されたAPIトークンを指定します。このトークンは、ヘッダーまたはパラメーターとしてAPI要求に含まれます。A
  

3. JDBC    

データベース接続を認証するために使用します。
項目。
  1. [ユーザー名]:データベースアカウントに関連付けられているユーザー名。
  2. [パスワード]:データベースへのアクセスを認証するための、対応するユーザー名のパスワード。
 

4. OAuth 

OAuth 2.0プロトコルを使用した、安全なAPI認証に使用します。[接続]セクションからOAuth接続を作成し、関連付けることができます。
項目。
  • [接続ID]:一覧から既存のOAuth接続を選択します。  
  

5. SSH(Secure Shell)  

SSHプロトコルを使用し、パスワード認証または鍵ベース認証によってUNIXおよびLinuxデバイスへの安全な接続を有効にします。

鍵ベース認証では、暗号化と検証のために公開される公開鍵と、復号化と署名に使用する秘密の秘密鍵という暗号鍵ペアを使用します。公開鍵で暗号化されたデータは、対応する秘密鍵でのみ復号化できます。

項目。
  • [認証モード]パスワード/公開鍵認証モードを選択します
  • パスワード:
    • [ユーザー名]:対象マシンのユーザー名。
    • [パスワード]:スクリプト実行用のパスワード。
  • 公開鍵:
    • [ユーザー名]:対象マシンのユーザー名。
    • [識別情報]:秘密鍵の場所。
    • [パスフレーズ]:鍵の生成時に、セキュリティをさらに強化するために任意で追加できるパスワード。
 

6. PowerShell    

PowerShellコマンドを実行して、Windowsマシンとの安全な接続を行うために使用します。

項目。

  • [ユーザー名]:Windowsマシンのユーザー名。

  • [パスワード]:スクリプト実行用にマシンに関連付けられたパスワード。

 

7. Active Directory    

Active Directory環境での認証と安全な操作に使用します。
項目。
  • [ユーザーDN]:Active Directoryの識別名。
  • [パスワード]:Active Directoryのパスワード。
 

8. NTLM   

NTLM(NT LAN Manager)認証情報により、BridgeでSOAPサービスに接続するためのWindowsベースの認証が可能になります。
項目。
  • [ユーザー名]Windowsアカウントのユーザー名
  • [パスワード]:認証に使用するパスワード。
  • [ドメイン]:Windowsアカウントに関連付けられたドメイン。
  • [ホスト名]:Windowsマシンのホスト名。

 

接続   

接続]セクションでは、WebSocketではなくHTTPS通信を必要とするファイル管理などのモジュールで使用するOAuth接続を設定し、認可できます。  

前提条件

接続を作成する前に、次の準備が完了していることを確認してください。

  1. Qntrlでアプリケーションを登録済みであること。

  2. 認可を開始するためのクライアントIDクライアントシークレットを取得済みであること。

 

OAuth接続の設定   

  1. 接続]を選択し、[新しい接続]をクリックします。

  2. [接続名]:接続名を入力します。

  3. [種類]:接続の種類を選択します

    • Zoho– Zohoサービス用。

    • その他– 外部アプリケーション用。

  1. [付与タイプ]この接続のアクセストークンを取得するために使用するOAuth方式を選択します。

    1. 対象:Zoho接続

      1. 認可コード(初期設定)

    2. 対象:その他の接続

      1. 認可コード

      2. クライアント認証情報

  2. [クライアントID]:接続先サービスからこのアプリケーションに提供される一意の識別子です。Zoho接続の場合、アプリケーションを登録して認証情報を生成するには、[+]アイコン([クライアントID]の横)をクリックします。アプリケーションを登録する手順については、アプリケーションの登録セクションを参照してください。
  3. [クライアントシークレット]:アプリケーションを認証するためにサービスから発行される秘密鍵です。
  4. [リダイレクトURI](自動入力):サービスが認可応答を送信するURLです。
  5. [スコープ]接続が要求する権限のセットです。サポートされているスコープについては、Qntrl APIドキュメントを参照してください。
  6. [区切り文字]サービスで必要な場合に、複数の値を区切るために使用する文字です。
  7. [認可URL][リフレッシュトークンURL][アクセストークンURL]、および[トークン取り消しURL]を入力します。
  8. 必要に応じて、[追加プロパティ]を追加します。
  9. 詳細を保存して接続を作成するには、[保存して接続]をクリックします。

認可が成功すると、接続が接続リストに表示されます。

接続の管理  

接続の詳細ページを開くには、接続IDをクリックします。次の操作を実行できます。

  • ステータス:接続の現在のステータスを[ステータス]項目で確認します。

  • 編集:必要に応じて設定を更新します。変更後、[保存]をクリックします。

  • 取り消し:接続が不要になった場合は、ページ下部の[取り消し]ボタンを使用して接続を無効にします。


接続の削除  

一覧表示で接続名にカーソルを合わせると、[削除]オプションが表示されます。接続を完全に削除するには、[削除]をクリックします。


アプリケーションの登録   

アプリケーションを登録する際は、次の手順を実行します。

  1. 接続設定で、[+]アイコン([クライアントID]の横)をクリックします。

  2. Zoho開発者コンソールにログインします。

  3. 初期設定では、クライアントタイプとしてサーバーベースアプリケーションが選択されています。

  4. 次の詳細を入力します。

    • [クライアント名](特殊文字は「_」と「&」のみ使用可)

    • [ホームページURL]

    • [認可済みリダイレクトURI](Bridge Agentからコピー)

  1. [作成]をクリックして、クライアントIDクライアントシークレットを取得します。

これらの値をBridge接続設定に貼り付けます。


SSLの設定   

初期設定では、BridgeはHTTP(ポート8500)で実行されます。
BridgeとQntrl間の通信を保護するために、HTTPSを有効にできます。

前提条件    

BridgeでHTTPSを有効にする前に、次の要件を満たしていることを確認してください。

OpenSSLのバージョン要件   

Qntrl Bridgeでは現在、OpenSSL 1.xが必要です。HTTPSを有効にするには、BridgeのホストコンピューターにOpenSSL 1.xがインストールされていることを確認してください。

OpenSSL 3.xまたはその他のバージョンがインストールされている場合は、以下の手順に従ってOpenSSL 1.xをインストールしてください。

OpenSSL 1.xのインストール(Linux)

  1. 次のコマンドを使用して、OpenSSL 1.xのソースアーカイブをダウンロードします:wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz

  2. ダウンロードしたアーカイブを展開します:tar -xvzf openssl-1.1.1w.tar.gz

  3. 展開したディレクトリーに移動します:cd openssl-1.1.1w

  4. OpenSSLのインストール先ディレクトリーを設定します(例:/opt/openssl-1.1.1w):./config --prefix=/opt/openssl-1.1.1w

  5. GCCコンパイラーがインストールされていることを確認します。インストールされていない場合は、システムを更新してGCCをインストールします:sudo apt update && sudo apt install gcc

  6. OpenSSLをビルドします:make

  7. OpenSSLをインストールします:sudo make install

  8. OpenSSLのインストールを確認します:/opt/openssl-1.1.1w/bin/openssl version

  9. 環境変数を更新するには、.bashrcファイルに次の行を追加します:

            export LD_LIBRARY_PATH=/opt/openssl-1.1.1w/lib:$LD_LIBRARY_PATH

export openssl=/opt/openssl-1.1.1w/bin/openssl


Notes

BridgeでHTTPSを有効にした後は、これらの行を.bashrcから削除できます。

Windowsの場合:

  1. Windows用のOpenSSL 1.xを、こちらのリンクなどの信頼できる提供元からダウンロードします。

  2. ダウンロードしたZIPファイルをフォルダーに展開し、インストールします。

  3. 環境変数PATHでOpenSSL 1.xのバージョンを既定に設定します。

 

設定ファイルを手動で生成したりSSL証明書を作成したりするには、詳細な例について設定ファイルの作成と証明書生成のサンプル」セクションを参照してください。

 

キーストアの設定

  1. HTTPSを有効にする]を選択します。

  2. [ルート証明書]:信頼できるCAが発行したルート証明書をアップロードします。

  3. [秘密鍵]:CSRへの署名と接続の保護に使用する、サーバーの秘密鍵ファイルをアップロードします。秘密鍵の詳細

  4. [中間証明書]:ルート証明書とサーバー証明書を関連付けます。

  5. [サーバー証明書]:Bridgeホストに対して発行された証明書です。サーバー証明書をアップロードする場合は、HTTPSを有効にする必要があります。

  6. キーストアを保存]をクリックします。

BridgeはHTTPSモードで自動的に再起動します。

 

トラストストアの設定

トラストストアは、Bridgeからのすべての外部呼び出しに使用されます。

[Bridgeトラストストアのエイリアス]:[追加]をクリックし、Bridgeが信頼する必要のある証明書をアップロードします。たとえば、BridgeがCAによって署名されていないサーバー証明書を使用してプライベートネットワークAPIにアクセスする場合は、Bridgeが接続できるように、その証明書をこのトラストストアにアップロードします。


設定ファイルの作成と証明書生成のサンプル     

1. 設定ファイルの作成 

次のサンプル内容でファイルを作成し、<name.conf>として保存します。

[req]
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no

[req_distinguished_name]
C = {Your country code}
ST = {Your state}
L = {Your city}
O = {Your organisation}
OU = {Your org unit}
CN = {Your bridge domain}

[req_ext]
subjectAltName = @alt_names

[alt_names]
DNS.1 = {Your bridge domain}

 

このファイルには証明書の詳細が含まれます。

 

2. 秘密鍵の作成 

ターミナルで次のコマンドを実行します:

openssl genrsa -out {bridge_domain}.key 2048

このコマンドにより、.keyファイルが作成されます。このファイルは秘密鍵の項目にアップロードする必要があります。

 

3. CSR(証明書署名要求)の作成 

次のコマンドを実行して、.csrファイルを作成します。これは、認証局からサーバー証明書を取得する際に必要です。

openssl req -new -key {bridge_domain}.key -out {bridge_domain}.csr -config cert.conf

 

4. テスト用:自己署名サーバー証明書の作成 

次のコマンドを実行して、テスト用のサーバー証明書を作成します。

openssl req -key {bridge_domain}.key -new -x509 -days 365 -out {bridge_domain}.crt -config cert.conf

 

これにより、テスト用のサーバー証明書が作成されます。  

 

更新

更新セクションには、選択したBridgeにインストール可能なBridge Agentのすべてのバージョンが表示されます。

Bridge Agentを更新するには:

  • 特定のバージョンの横にある[このバージョンに更新]をクリックすると、Bridge Agentがそのバージョンに更新されます。

  • Bridge Agentを利用可能な最新バージョンに更新するには、[最新版に更新]をクリックします。


ログアウト   

左ペイン下部にある[ログアウト]アイコンをクリックすると、Bridge Agentから安全にサインアウトできます。



    • Related Articles

    • サービス

      お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Qntrl ...
    • Bridgeの概要

      お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Bridgeの概要 Bridgeは、顧客のローカルネットワークに展開できる、インストール可能で軽量な独立したエージェントです。64ビットOSのWindowsとLinuxの両方のマシンに対応しています。 ...
    • Bridge 3.0 コマンド

      お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Bridgeには、各OSでBridgeサービスをインストール、設定、管理、トラブルシューティングするためのコマンドが用意されています。 開始前の確認 コマンド構文:<bridge_script> [command] ...
    • カスタムモジュール

      お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 早期アクセス カスタムタブは、すべてのユーザーに対して有効になっているわけではありません。お試しになりたい場合は、早期アクセスについてサポートチームにメールでお問い合わせください。 Qntrl ...
    • Bridge のその他の操作

      お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Bridgeページでは、Bridgeの設定を管理、監視、トラブルシューティングするためのさまざまな追加操作を実行できます。 Bridgeページにアクセスするには Qntrlで、左ペイン下部にある[設定]の歯車アイコン をクリックします。 ...