YouTrack サーバー 2024.2 ヘルプ

SAML 2.0 の SSL キーを設定する

YouTrack を SAML の ID プロバイダーとして使用するには、YouTrack とサービスプロバイダー間の接続を暗号化する必要があります。SSL キーと証明書を生成し、PKCS#12 形式のファイルにパックして、このキーストアを YouTrack にアップロードする必要があります。

SSL キーと証明書を PKCS #12 形式で作成できるツールがいくつかあります。OpenSSL ツールキット(英語)を使用して SSL キーを作成する方法について説明します。

OpenSSL で SSL キーストアを作成するには:

  1. パスワード保護された新しい 2048 ビット RSA キーを生成します。

    openssl genrsa -des3 -out YouTrack_SAML.key 2048

  2. 生成されたキーの証明書要求を生成します。

    openssl req -new -key YouTrack_SAML.key -out YouTrack_SAML.csr

  3. 証明書を生成します。

    openssl x509 -req -days 365 -in YouTrack_SAML.csr -signkey YouTrack_SAML.key -out YouTrack_SAML.crt

  4. キーと証明書を PKCS#12 ファイルにパッケージ化します。

    openssl pkcs12 -export -out YouTrack_SAML.p12 -inkey YouTrack_SAML.key -in YouTrack_SAML.crt -certfile YouTrack_SAML.crt

    • YouTrack にアップロードする準備ができている PKCS#12 キーストア(例では YouTrack_SAML.p12)があります。

PKCS#12 キーストアを YouTrack にインポートするには:

  1. 管理メニューから、サーバー設定> SSL キーを選択します。

  2. キーストアのインポートボタンをクリックしてください。

  3. サイドバーで、作成した .p12 キーファイルを選択し、パスワードを入力して、キーストアを YouTrack にアップロードします。

  4. 管理メニューから、アクセス管理> SAML 2.0 を選択します。

  5. 設定タブの SSL キーリストでキーストアを選択します。

SAML SSL key added

YouTrack は、選択された SSL キーを使用して SAML サービスプロバイダーとの接続を暗号化します。YouTrack は、選択したキーストアにパックされている証明書の SHA-256、SHA-1、MD-5 フィンガープリントも抽出して表示します。

サービスプロバイダーは、SAML2.0 を有効にして設定するために、これらのフィンガープリントのいずれかを必要とする場合があります。

SAML 2.0 SAML 2.0 ID プロバイダとしての YouTrack のパラメーター