このガイドでは、CA 証明書を取得、変換、実装するプロセスを順を追って説明します。
認証局 (CA) の概要
お客様がデータ統合に証明書ベースの認証を使用される場合は、サポート対象認証局によって提供される証明書を購入する必要があります。このガイドでは、証明書を正しく取得して展開するために必要なアクションについて説明します。
このガイドでよく使用されている用語の定義については、Anapedia の CA 認証用語の用語集を参照してください。
CA 証明書に関する重要な注意事項
どの証明書を購入すればよいですか?
これらのオブジェクト識別子 (OlD) は、IT/セキュリティ チームが正しいタイプの証明書をリクエストするのに役立ちます。
- TLS Web クライアント認証 (1.3.6.1.5.5.7.3.2)
- メール保護 (1.3.6.1.5.5.7.3.4)
Anaplan API では SSL 証明書をサポートしていません。SSL 又はサーバーの証明書は主にネットワーク トラフィックとサーバー間の関係性に対応します。S/MIME 証明書はメールの ID ベースの暗号化と認証に対応しており、Anaplan API 認証に必要です。
Anaplan では、サポート対象ルート CA 証明書のページに記載されている S/MIME 証明書のみをサポートしています。
Anaplan API v1.3 で CA 証明書を使用できますか?
いいえ。CA 証明書は、API v2.0 と Anaplan Connect v1.4 以降で使用されることを想定しています。
CA 証明書は API v1.3 又は Anaplan Connect v1.3.x と互換性がありません。
実装を成功させるには何が必要ですか?
社内の IT/セキュリティ チーム及び調達チームとの連携
証明書プロセスを完了し、新しい証明書を現在の Anaplan 統合設定に実装するには、社内の IT/セキュリティ チームのサポートが必要になります。
調達プロセスが導入されている場合は、認証局からの CA 証明書の取得 (購入) を支援するためにも、この社内チームの関与が必要です。
IT チーム又は調達チームは、組織内に存在するサポート対象認証局との既存の関係を知っている場合があります。
コンピューターの管理者権限が必要になった場合も、社内の IT チームがいつでもサポートできます。
Anaplan のテナント管理者
変換された「公開証明書」を Anaplan の管理ページに正常にアップロードするには、組織内の指定されたテナント管理者との調整が必要となります。
OpenSSL コマンド ライン ツールのインストール
このガイド全体で OpenSSL ツールを使用して、Anaplan 統合に必要なファイルを生成します。
その他の社内チーム
モデルへの Anaplan 統合の作成を担当する追加のチームが関与する社内プロセスがある場合は、できるだけ早くそれらのチームを関与させる必要があります。
Anaplan API を使用するための CA 証明書プロセス
プロセスの概要:
