お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Bridge Agentは、Bridgeのインストール環境におけるローカル管理コンソールとして機能します。サービス設定、実行ログ、メッセージ、認証情報、通信設定にアクセスできます。

Agent UIには、Bridgeがインストールされている同じネットワーク内からのみアクセスできます。

Bridge Agentへのログイン 

Bridge Agentのインストールが完了し、実行中になると、ログインして設定やサービスを管理できます。手順は次のとおりです。

1. Qntrlで、［設定］→［詳細設定］→［Bridge］に移動し、［Bridge］をクリックして、インストール済みのBridgeインスタンスを表示します。

2. 目的のBridge名にカーソルを合わせ、アクションメニューをクリックして、［エージェントを開く］を選択します。

3. ブラウザーでBridge Agentのログインページにリダイレクトされます。

4. 初めて利用する場合は、ログイン認証情報を作成するために、［ユーザー名］、［パスワード］、［パスワードの確認］を入力して登録する必要があります。登録後は、同じユーザー名とパスワードでログインできます。      
   

ログインすると、Bridge Agentダッシュボードが開き、Bridgeに関連付けられているすべてのサービスと設定が表示されます。

 

Bridge Agent  操作画面の概要

Bridge Agentの操作画面では、Bridgeに接続されているすべてのサービスとタブを一元的に確認できます。

左ペイン

左ペインには、利用可能なすべてのサービスと関連するタブが表示されます。

• Bridge Agentをインストールすると、Core サービスとそのデフォルトのタブが自動的に追加されます。

• サービスを選択すると、次の3つの機能セクションが開きます。

• ［メッセージ］

• ［ログ］

• ［設定］

• タブ内の任意のタスクをクリックすると、タスク単位のメッセージと設定を表示できます。

詳しくは、以下のサービスセクションを参照してください。

Bridgeステータス

Bridge Agentの接続ステータスは、ページの右上に表示されます。

下部アイコン  

左ペインの下部には、次のアイコンがあります。

• ［ログ］ – Bridge全体のログを表示します。

• ［設定］ – Bridgeの管理およびセキュリティ関連のすべての設定を管理できます。詳細は、以下のBridge Agent設定セクションを参照してください。

• ［ログアウト］ – Bridge Agentからサインアウトします

サービスセクション   

各サービスには、主に3つのセクションがあります：［メッセージ］、［ログ］、［設定］。

［メッセージ］    

そのサービスで実行されたメッセージの一覧が表示されます。

• 実行ステータスに基づいてメッセージを絞り込むには、［すべてのメッセージ］ドロップダウンを使用します。

• ［ID］をクリックすると、詳細ビューが開きます。詳細ビューには、［ペイロード］（Bridgeに送信された要求）と［レスポンス］（実行後に返された結果）が含まれます。

  

［ログ］    

このセクションは、選択したサービスの監視とトラブルシューティングに使用します。

• ［ライブログ］：実行中のサービスの更新をリアルタイムで表示します。

• ［ログファイルの表示］：任意のサービスの完全なログファイルを参照できます。

• ログファイルのダウンロード：トラブルシューティングやデバッグ用にログをダウンロードします。

Bridgeがクラウドから切断されている場合でも、このセクションからローカルにログをダウンロードできます。

設定   

選択したサービスの［システム］タブと［カスタムタブ］の両方の設定ウィジェットが表示されます。このセクションでは、すべての設定パラメーターを確認、管理し、Bridgeがワークフローに合わせて適切に設定されていることを確認できます。

グローバルBridgeログ

サービス単位のログとは別に、Bridge全体のログを表示するには、左ペイン下部のログアイコンをクリックします。

このページでは、次の操作を実行できます。

• Bridge全体で生成された統合ログを表示できます。

• 調査やデバッグ用にグローバルログをダウンロードできます。

• 個別のサービス以外のBridgeレベルの問題を追跡できます。

Bridge Agent設定  

• ［設定］
• ［パスワードのリセット］
• ［認証情報］
• ［接続］
• ［SSLの設定］

任意のオプションを選択して、対応する設定タスクを実行します。      
 

設定   

Bridgeのインストールに関する主な詳細を確認できます。

• 設定：

• ［組織名］：Bridgeに接続されている組織の名前です。

• ［Bridge名］：登録済みのBridge名が表示されます。

• ［インストールディレクトリー］：ローカルのインストールパスを示します。

• ［バージョン詳細］：インストール済みのBridgeバージョンが表示されます。
  

パスワードのリセット   

このオプションを使用して、Bridge Agentのログインパスワードを変更します。

1. ［パスワードのリセット］をクリックします。

2. ［現在のパスワード］と［新しいパスワード］を入力します。

3. ［保存］をクリックして、パスワードを更新します。

認証情報 

1. ［認証情報］をクリックします。
2. 右側の［認証情報の追加］をクリックします。
3. 認証情報の詳細を入力します。
1. ［認証情報名］：認証情報の名前を入力します。
2. ［種類］：対象サービスに応じて認証情報の種類を選択し、必要な認証の詳細を入力します。使用する認証情報の種類の詳細については、以下の認証情報の種類を参照してください。
4. ［保存］をクリックします。 

認証情報の種類

1. ベーシック   

• ［ユーザー名］
• ［パスワード］ 

2. API    

• ［追加先］：認証情報をパラメーターまたはヘッダーに追加するかを選択します。
• ［パラメーター／ヘッダー名］：［追加先］項目で選択したオプションに基づいて、パラメーター名またはヘッダー名を入力します。
• ［トークン］：対象サービスで生成されたAPIトークンを指定します。このトークンは、ヘッダーまたはパラメーターとしてAPI要求に含まれます。A

3. JDBC    

1. ［ユーザー名］：データベースアカウントに関連付けられたユーザー名です。
   
2. ［パスワード］：データベースアクセスの認証に使用する、対応するユーザー名のパスワードです。
   

4.OAuth 

• ［コネクションID］：一覧から既存のOAuthコネクションを選択します。  

5. SSH（Secure Shell）  

SSHプロトコルを使用し、パスワード認証または鍵ベース認証でUNIXおよびLinuxデバイスに安全に接続できます。

鍵ベース認証では暗号鍵ペアを使用します。暗号化と検証のために公開される公開鍵と、復号化と署名に使用する秘密の秘密鍵で構成されます。公開鍵で暗号化されたデータは、対応する秘密鍵でのみ復号化できます。

• ［認証モード］：認証モードを選択します：パスワード／公開鍵
• パスワード：
• ［ユーザー名］：対象マシンのユーザー名です。
• ［パスワード］：スクリプト実行用のパスワードです。
• 公開鍵：
• ［ユーザー名］：対象マシンのユーザー名です。
• ［ID］：秘密鍵の場所です。
• ［パスフレーズ］：鍵生成時にセキュリティを強化するため、任意で追加できるパスワードです。

6. PowerShell    

PowerShellコマンドを実行して、Windowsマシンに安全に接続するために使用します。

項目：

• ［ユーザー名］：Windowsマシンのユーザー名です。

• ［パスワード］：スクリプト実行用にマシンに関連付けられたパスワードです。

7. Active Directory    

• ［ユーザーDN］：Active Directoryの識別名です。
• ［パスワード］：Active Directoryのパスワードです。

8. NTLM   

• ［ユーザー名］：Windowsアカウントのユーザー名です
• ［パスワード］：認証に使用するパスワードです。
• ［ドメイン］：Windowsアカウントに関連付けられたドメインです。
• ［ホスト名］：Windowsマシンのホスト名です。

コネクション   

コネクションを作成する前に、次の点を確認してください。

1. Qntrlにアプリケーションを登録済みであること。

2. 認可を開始するためのクライアントIDとクライアントシークレットを取得済みであること。

OAuthコネクションの設定   

1. ［コネクション］を選択し、［新しいコネクション］をクリックします。

2. ［コネクション名］：コネクション名を入力します。

3. ［種類］：コネクションの種類を選択します

• Zoho– Zohoサービス用です。

• その他– 外部アプリケーション用です。
  

4. ［グラントタイプ］：この接続でアクセストークンを取得するために使用するOAuth方式を選択します。
   

1. Zoho 接続の場合
   

1. ［認可コード］（初期設定）
   

2. その他の接続の場合
   

1. ［認可コード］
   

2. ［クライアント認証情報］
   

5. ［クライアントID］：このアプリケーションに対して、接続先サービスから提供される一意の識別子です。Zoho接続の場合、アプリケーションを登録して認証情報を生成するには、+アイコン（［クライアントID］の横）をクリックします。アプリケーションの登録手順については、アプリケーションの登録セクションを参照してください。
6. ［クライアントシークレット］：アプリケーションを認証するためにサービスから発行されるシークレットキーです。
7. ［リダイレクトURI］ （自動入力）：サービスが認可応答を送信するURLです。
8. ［スコープ］：接続が要求する権限のセットです。対応しているスコープについては、Qntrl APIドキュメントを参照してください。
9. ［区切り文字］：サービスで必要な場合に、複数の値を区切るために使用する文字です。
10. ［認可URL］、［リフレッシュトークンURL］、［アクセストークンURL］、および［トークン無効化URL］を入力します。
11. 必要に応じて、［追加プロパティ］を追加します。
12. 詳細を保存して接続を作成するには、［保存して接続］をクリックします。

接続の管理  

接続IDをクリックして、接続の詳細ページを開きます。次の操作を実行できます。

• ［ステータス］：接続の現在のステータスは、［ステータス］項目で確認できます。

• 編集：必要に応じて設定を更新します。変更後、［保存］をクリックします。

• 無効化：不要になった接続を無効化するには、ページ下部の［無効化］ボタンを使用します。

接続の削除  

一覧表示で接続名にカーソルを合わせると、［削除］オプションが表示されます。接続を完全に削除するには、［削除］をクリックします。

アプリケーションの登録   

アプリケーションを登録するには、次の手順を実行します。

1. 接続設定で、+アイコン（［クライアントID］の横）をクリックします。

2. Zoho Developerコンソールにログインします。

3. 初期設定では、クライアントタイプとして［サーバーベースのアプリケーション］が選択されています。

4. 次の詳細を入力します。

• ［クライアント名］（使用できる特殊文字は「_」と「&」のみです）

• ［ホームページURL］

• ［承認済みリダイレクトURI］（Bridge Agentからコピーします）

5. ［作成］をクリックして、クライアントIDとクライアントシークレットを取得します。
   

SSLの設定   

デフォルトでは、Bridgeは HTTP（ポート8500）で実行されます。
BridgeとQntrl間の通信を保護するために、HTTPSを有効にできます。

前提条件   

BridgeでHTTPSを有効にする前に、次の要件を満たしていることを確認してください。

OpenSSLのバージョン要件   

Qntrl Bridgeでは現在、OpenSSL 1.xが必要です。HTTPSを有効にするには、BridgeのホストコンピューターにOpenSSL 1.xがインストールされていることを確認してください。

OpenSSL 3.xまたはその他のバージョンがインストールされている場合は、以下の手順に従ってOpenSSL 1.xをインストールします。

OpenSSL 1.xのインストール（Linux）

1. 次のコマンドを使用して、OpenSSL 1.xのソースアーカイブをダウンロードします。wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz

2. ダウンロードしたアーカイブを展開します。tar -xvzf openssl-1.1.1w.tar.gz

3. 展開したディレクトリーに移動します。cd openssl-1.1.1w

4. OpenSSLのインストール先ディレクトリー（例：/opt/openssl-1.1.1w）を設定します。./config --prefix=/opt/openssl-1.1.1w

5. GCCコンパイラーがインストールされていることを確認します。インストールされていない場合は、システムを更新してGCCをインストールします。sudo apt update && sudo apt install gcc

6. OpenSSLをビルドします。make

7. OpenSSLをインストールします。sudo make install

8. OpenSSLのインストールを確認します。/opt/openssl-1.1.1w/bin/openssl version

9. 環境変数を更新するには、.bashrcファイルに次の行を追加します。

            export LD_LIBRARY_PATH=/opt/openssl-1.1.1w/lib:$LD_LIBRARY_PATH

export openssl=/opt/openssl-1.1.1w/bin/openssl

BridgeでHTTPSを有効にした後は、.bashrcからこれらの行を削除できます。

Windowsの場合。

1. Windows用のOpenSSL 1.xを、こちらのリンクのような信頼できるソースからダウンロードします。

2. ダウンロードしたZIPファイルをフォルダーに展開し、インストールします。

3. 環境パスでOpenSSL 1.xのバージョンを既定として設定します。

設定ファイルを手動で作成する、またはSSL証明書を作成する場合は、詳細な例について設定ファイルの作成と証明書の生成のサンプルセクションを参照してください。

キーストアの設定

1. ［HTTPSを有効にする］を選択します。

2. ［ルート証明書］：信頼できる認証局によって発行されたルート証明書をアップロードします。

3. ［秘密鍵］：CSRへの署名と接続の保護に使用するサーバーの秘密鍵ファイルをアップロードします。秘密鍵の詳細。

4. ［中間証明書］：ルート証明書とサーバー証明書をつなぎます。

5. ［サーバー証明書］：Bridgeホストに発行された証明書です。サーバー証明書をアップロードした場合、HTTPSの有効化は必須です。

6. ［キーストアを保存］をクリックします。

BridgeはHTTPSモードで自動的に再起動します。

トラストストアの設定

トラストストアは、Bridgeからのすべての外部向け呼び出しに使用されます。

［Bridgeのトラストストアのエイリアス］：［追加］をクリックし、Bridgeが信頼する必要のある証明書をアップロードします。たとえば、Bridgeが認証局によって署名されていないサーバー証明書を使用してプライベートネットワークAPIにアクセスする場合は、Bridgeが接続できるように、その証明書をこのトラストストアにアップロードします。

設定ファイルの作成と証明書の生成のサンプル     

1. 設定ファイルの作成 

次のサンプル内容でファイルを作成し、<name.conf>として保存します。

[req] distinguished_name = req_distinguished_name req_extensions = req_ext prompt = no [req_distinguished_name] C = {Your country code} ST = {Your state} L = {Your city} O = {Your organisation} OU = {Your org unit} CN = {Your bridge domain} [req_ext] subjectAltName = @alt_names [alt_names] DNS.1 = {Your bridge domain}

このファイルには、証明書の詳細が含まれています。

2. 秘密鍵の作成 

ターミナルで次のコマンドを実行します。

openssl genrsa -out {bridge_domain}.key 2048

このコマンドにより、.keyファイルが作成されます。このファイルは秘密鍵の項目にアップロードする必要があります。

3. CSR（証明書署名要求）の作成 

次のコマンドを実行して、.csrファイルを作成します。認証局からサーバー証明書を取得する際に、このファイルが必要です。

openssl req -new -key {bridge_domain}.key -out {bridge_domain}.csr -config cert.conf

4. テスト用の自己署名サーバー証明書の作成 

テスト用のサーバー証明書を作成するには、次のコマンドを実行します。

openssl req -key {bridge_domain}.key -new -x509 -days 365 -out {bridge_domain}.crt -config cert.conf

これにより、テスト用のサーバー証明書が作成されます。  

ログアウト