アプリケーション
インバウンドコネクタをインストールする際、Microsoft Internet Information Services (IIS) for Windows Server が自動的にインストールされます。Microsoft IIS は Jamf AD CS Connector を実行する Web アプリケーションサーバです。AD CS Proxy という名称のディレクトリは、次の場所にインストールされています。
C:\inetpub\wwwroot\adcsproxy
IIS の詳細については、以下の Web ページを参照してください。さらに、インバウンドコネクタをインストールする際に、次のものが自動的に構成されます。
- IIS クライアント証明書マッピング認証
- Jamf Pro と Jamf AD CS Connector の間の通信を有効にし、IIS クライアント証明書マッピング認証を使用して実行するために IIS が自動的に構成されます。詳しくは、Microsoft のドキュメントの IIS クライアント証明書マッピング認証<iisClientCertificateMappingAuthentication>をご覧ください。
- ASP.NET
- ASP.NET は、Jamf AD CS Connector のアプリケーションフレームワークを提供し、IIS Web アプリケーションのインスタンスに統合されます。
Jamf AD CS Connector 証明書
Jamf AD CS Connector をインバウンド通信モードでインストールすると、インストーラによって次の証明書が自動的に生成されます。
- サーバ証明書 (.pem または .cer)
サーバ証明書により、Jamf Pro と Jamf AD CS Connector 間の信頼が確保されます。これは、コネクタがインストールされるときに生成される自己署名証明書です。
サーバ証明書は以下のファイル名で現在作業を行っているディレクトリにエクスポートされます。
adcs-proxy-ca.cerNote:コネクタと通信を行うために Jamf Pro を構成する際には、サーバ証明書が必要です。
- クライアント証明書 (.pfx または .p12)
クライアント証明書により、Jamf Pro は Jamf AD CS Connector で認証できます。コネクタのインストール時に生成されるクライアント証明書は、サーバ証明書によって署名されます。ランダムに生成されたパスワードを使用して PFX 形式でエクスポートされ、コネクタのインストール中にシェルに出力されます。
Note:Jamf AD CS Connector と通信を行うために Jamf Pro を構成する際には、クライアント証明書とランダムに生成されたパスワードが必要です。