Google Cloud LDAP クライアントからの PKCS12 (.p12) キーストアファイルの生成

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Google のセキュア LDAP サービスは、LDAP クライアントがセキュア LDAP で認証を行う際の主要な認証メカニズムとして機能する証明書を生成します。

クライアント証明書で認証するように Jamf Pro を構成するには、クライアント証明書をアプリケーションのキーストアにインストールする必要があります。この記事では、Google Cloud クラウドアイデンティティプロバイダと統合する際に、PKCS12 (.p12) キーストアファイルを生成し、Jamf Pro にアップロードする方法について説明します。

この証明書は、Jamf Connect が Mac コンピュータ上でユーザの Google パスワードとローカルパスワードを同期できるようにするために使用されます。

Requirements

  • Google の LDAP サービスを含む Google Identity サブスクリプションで、証明書をダウンロードすることができます。

    対応する Google Identity サブスクリプションのリストについては、対応するクラウドアイデンティティプロバイダを参照してください。

    Google のセキュア LDAP サービスの詳細については、Google Workplace Admin Help (Google Workplace 管理者ヘルプ) ウェブサイトの About the Secure LDAP service (セキュア LDAP サービスについて) および Google の Cloud Identity Help (クラウドアイデンティティヘルプ) ウェブサイトの Add and connect new LDAP clients(新規 LDAP クライアントを追加して接続) を参照してください。

  • 証明書とキーを .p12 キーストア形式に変換するには、OpenSSL をローカル環境にインストールする必要があります。
    Note:

    OpenSSL は macOS にデフォルトでインストールされています。macOS 以外のオペレーティングシステムを使用しているコンピュータには、OpenSSL をインストールする必要があります。

  • この手順は、最新バージョンの macOS に含まれる OpenSSL のデフォルトのインストールの使用を前提としています。

  1. Google Admin Console にログインします。
  2. AppsLDAP の順にクリックします。
  3. Jamf Pro と統合する LDAP クライアントを選択します。

    選択した LDAP クライアントのサービススイッチステータスは "On (オン)" である必要があります。

  4. Authentication (認証) をクリックします。
  5. Jamf Pro と統合する際に使用する証明書ファイルをダウンロードします。
  6. ダウンロードしたアーカイブを解凍します。出力には、証明書 (.crt) ファイルと秘密鍵 (.key) ファイルが含まれている必要があります。
  7. .p12 キーストアファイルを生成するには、以下のコマンドを実行します。
    openssl pkcs12 -export -legacy -out /path/to/generated/keystore.p12 -inkey /path/to/saved/privatekey.key -in /path/to/saved/certificate.crt
  8. プロンプトが表示されたら、パスワードを作成します。

    パスワードはキーストアファイルにアクセスするときに使用するパスワードです。このパスワードは安全な場所に保管してください。

これで、生成された .p12 キーストアファイルを Jamf Pro にアップロードしたり、コンピュータのシステムキーチェーンにローカルに追加できます。
Note: Google から証明書をダウンロードするたびに、Jamf Pro で使用するための個別のキーストアファイルを生成することをお勧めします。