すべてのプロダクト
Search

このプロダクト

    Bastionhost:アプリケーションの追加と構成

    ドキュメントセンター

    Bastionhost:アプリケーションの追加と構成

    最終更新日:Jan 07, 2025

    Bastionhost は、アプリケーションの O&M 機能を提供します。堡塁ホストを使用してアプリケーションで O&M 操作を実行する前に、堡塁ホストのコンソールでアプリケーションをアプリケーションサーバーとリモートクライアントに関連付ける必要があります。このトピックでは、アプリケーションを追加および構成する方法について説明します。

    前提条件

    アプリケーションの追加

    1. [Bastionhost コンソール] にログオンします。上部のナビゲーションバーで、堡塁ホストが存在するリージョンを選択します。

    2. 堡塁ホストリストで、管理する堡塁ホストを見つけ、管理 をクリックします。

    3. 左側のナビゲーションペインで、Assets > [アプリケーション] を選択します。

    4. アプリケーションリスト タブで、アプリケーションの作成 をクリックします。表示されるパネルで、パラメーターを構成し、[OK] をクリックします。次の表にパラメーターを示します。

      パラメーター

      説明

      アプリケーション名

      アプリケーションの名前。ビジネス要件に基づいて名前を指定できます。名前は次の要件を満たしている必要があります。

      • 長さは 1 ~ 128 文字である必要があります。

      • 特殊文字で始めることはできません。

      • ピリオド(.)、アンダースコア(_)、ハイフン(-)、バックスラッシュ(\)、およびスペースを含めることができます。

      所属アプリケーションサーバー

      アプリケーションへのアクセスに使用するアプリケーションサーバー。アプリケーションサーバーの追加方法の詳細については、「アプリケーションサーバーの追加とデプロイ」をご参照ください。

      リモートクライアントの関連付け

      アプリケーションへのアクセスに使用するリモートクライアント。リモートクライアントの追加方法の詳細については、「リモートクライアントの追加」をご参照ください。

      アプリケーションのタイプ

      アプリケーションに関連付けられているリモートクライアントのタイプ。このパラメーターはシステムによって自動的に構成されます。

      ターゲットアドレス

      O&M 中に自動的に開かれるアプリケーション URL。選択したリモートクライアントのタイプが Google Chrome の場合にのみ、このパラメーターを構成できます。

      O&M アクセス制限

      選択したリモートクライアントのタイプが Google Chrome の場合にのみ、このパラメーターを構成できます。

      • 接続先 IP アドレス/ドメイン名と同じ URL のみ許可: このスイッチをオンにすると、Web アプリケーションでの O&M 操作中に URL がチェックされます。接続先 IP アドレスまたはドメイン名と同じ URL と、O&M アクセスルールで許可されている URL のみが開くことができます。

      • ブラックリスト/ホワイトリスト: アクセス制御のためにブラックリストまたはホワイトリストを構成できます。

      例: https://example.com を接続先 URL として指定し、接続先 IP アドレス/ドメイン名と同じ URL のみ許可スイッチをオンにし、https://example.com/help を含むブラックリストを構成すると、アプリケーションの管理を承認された O&M エンジニアは、アプリケーションの /help リソースディレクトリにないリソースのみにアクセスできます。

    Web アプリケーションへの自動ログオンの有効化Web アプリケーション

    アプリケーションに関連付けられているリモートクライアントが Google Chrome または Mozilla Firefox の場合、対応するブラウザーで自動入力スクリプトを構成し、Web アプリケーションへのログオンに使用するアカウントのユーザー名とパスワードをホストするアプリケーションアカウントを作成できます。これにより、O&M エンジニアはユーザー名とパスワードを入力せずに、アカウントを使用して Web アプリケーションにログオンして O&M を実行できます。

    説明

    • 完全に自動化された公開チューリングテスト (CAPTCHA) が実行される Web アプリケーションでは、自動入力は機能しません。

    • ログオン確認コードが必要な Web アプリケーションの場合、ユーザー名とパスワードが自動的に入力された後、ログオン用の確認コードを手動で入力する必要があります。

    自動入力スクリプトの生成と構成

    自動入力スクリプトの生成に使用されるプラグインは Google Chrome でのみ実行できますが、生成された自動入力スクリプトは Google Chrome と Mozilla Firefox の両方のアプリケーションで使用できます。

    1. [Bastionhost コンソール] にログオンします。上部のナビゲーションバーで、堡塁ホストが存在するリージョンを選択します。

    2. 堡塁ホストリストで、管理する堡塁ホストを見つけ、管理 をクリックします。

    3. 左側のナビゲーションペインで、Assets > [アプリケーション] を選択します。

    4. アプリケーションリスト タブで、管理する Web アプリケーションを見つけ、[アクション] 列の [編集] をクリックします。

    5. 表示されるパネルの アプリケーション設定 タブで、ブラウザーのプラグインをダウンロードする をクリックします。パッケージをオンプレミス マシンにダウンロードして解凍します。

      image

    6. パッケージから抽出された拡張機能ファイルをアップロードして Google Chrome 拡張機能にプラグインを追加し、プラグインを実行します。

      image

    7. Google Chrome で Web アプリケーションのログオンページを開き、プラグインをクリックして、[開始] をクリックします。

      次の図は、Resource Access Management (RAM) ユーザーのログオンページを示しています。

      image

    8. ユーザー名入力ボックス、パスワード入力ボックス、およびログオンボタンを、指示に従って右クリックし、自動入力スクリプトの生成に必要な情報を取得します。

      • 次の図に示すように、ユーザー名入力ボックスを右クリックします。

        image

      • 次の図に示すように、パスワード入力ボックスを右クリックします。

        image

      • 次の図に示すように、ログオンボタンを右クリックします。

        image

    9. 自動入力スクリプトがクリップボードに自動的に生成されます。堡塁ホストのコンソールのアプリケーション設定 タブに戻り、[自動入力スクリプト] セクションに自動入力スクリプトを貼り付けて、[更新] をクリックします。

      image

    アプリケーションアカウントの作成

    1. [Bastionhost コンソール] にログオンします。上部のナビゲーションバーで、堡塁ホストが存在するリージョンを選択します。

    2. 堡塁ホストリストで、管理する堡塁ホストを見つけ、管理 をクリックします。

    3. 左側のナビゲーションペインで、Assets > [アプリケーション] を選択します。

    4. アプリケーションリスト タブで、管理するアプリケーションを見つけ、[アクション] 列の [編集] をクリックします。

    5. 表示されるパネルの アプリケーションアカウント タブで、アプリケーションアカウントの作成 をクリックします。[アプリケーションアカウントの作成] パネルで、ログオン名とパスワードを指定し、[OK] をクリックします。

    関連操作

    • アプリケーション名や関連付けられているアプリケーションサーバーなど、アプリケーションに関する情報を変更するには、[アプリケーション] タブでアプリケーションを見つけ、[アクション] 列の [編集] をクリックします。

    • O&M が不要になったアプリケーションを削除するには、[アプリケーション] タブでアプリケーションを見つけ、[アクション] 列の [削除] をクリックします。