カスタムドメイン
カスタム ドメインの構成
独自のカスタムドメインを作成したい場合、 SCEPman アプリ サービス URL のために、それを追加する理由が Active Directory エンドポイントを有効化するための要件なのか、単に他の理由によるものなのかを決める必要があります。
Active Directory エンドポイントに関する考慮事項
カスタムドメインを Active Directory エンドポイント用にしたい場合、 A レコードを作成する必要があります。なぜなら Kerberos はこれを要求するからです。この場合、App Service Domain を持っている場合でも「All other domain services(その他すべてのドメイン サービス)」を選択する必要があります。UI により他の選択に応じて CNAME をレコードタイプとして選ばせることがあります。私たちは DNS エントリを A レコード として構成しても問題がないことを確認しており、この構成で問題は見つかりませんでした。さもなければ、アペックスドメインを使用する、または App Service 管理証明書以外の証明書を使用するなどして、 A レコード が許可されるように設定を変更してください。この場合、App Service の Networking 項目に表示される App Service の受信 IP アドレスを調べる必要があります。
カスタムドメインの追加
この説明は Azure Domain Services を使用していないことを前提としています。使用している場合は、App Services と Azure Domain Services の統合の恩恵を受けるために App Service Domain を選択してください。そうでなければ、All other domain services(その他すべてのドメイン サービス)を選択し、検証レコードをドメインプロバイダーに追加してください。
ドメインプロバイダー: All other domain services(その他すべてのドメイン サービス)
SCEPman の BaseUrl を構成する
Active Directory エンドポイントを有効にするためにカスタムドメインを追加する際、以下のように BaseUrl の構成を更新する代わりに、設定 AppConfig:ActiveDirectory:BaseUrlを変更することもできます。これは AIA のようなものには影響しませんが、Active Directory エンドポイントのみに影響します。
カスタムドメインを構成したら、SCEPman App Service 設定 AppConfig:BaseUrl を新しい URL に更新し、保存して App Service を再起動してください。
Certificate Master にカスタムドメインを設定することは推奨されません。それでも設定する場合は、次のことも行ってください:
SCEPman App Service 構成で、
AppConfig:CertMaster:URLを新しい Certificate Master の URL に更新する新しいサインイン URL を Certificate Master アプリ登録「SCEPman-CertMaster」に追加する。
Microsoft のドキュメントと管理対象証明書
App Service にカスタムドメインを追加する: https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain
App Service で TLS/SSL 証明書を追加および管理する: https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate
無料の証明書を作成する: https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#create-a-free-certificate-preview
最終更新
役に立ちましたか?