秘密鍵による接続
招待ハッシュではなく秘密鍵を使用してテナントをテナントブローカーに接続することも可能です。前述の通り、秘密鍵を使用する場合は、同じテナントブローカーに接続できるテナントの数に制限がありません。
秘密鍵を作成するには、以下の手順を実行します。
テナントブローカーコンソールにログインします。
RAS Console で [ファーム] > [設定] に移動します。
[テナントブローカー] タブを選択します。
[秘密鍵によって RAS ファームをテナントブローカーに登録する操作を許可する] を選択します。
オプションで、[課金情報を表示しない] を選択すると、秘密鍵で参加したテナントの [ライセンス] カテゴリーの課金情報が非表示になります。
秘密鍵が自動的に生成されます。別の鍵を生成する場合は、[生成] をクリックします。
テナントをサブドメインとして登録したい場合、[ドメイン] フィールドでホスト名のドメイン部分を指定してください。たとえば、テナントのホスト名として”subdomain.domain.com”を使用するには、”domain.com”を指定します。
鍵が生成されたら、その鍵を使用して 1 つ以上のテナントをテナントブローカーに接続できます。
注: 秘密鍵には使用制限がないので、テナントブローカー管理者だけが共有秘密鍵にアクセスできるようにしてください。秘密鍵は、テナントブローカー管理者がテナントファームを管理している場合に便利です。テナントごとにハッシュを生成する代わりに、1 つの秘密鍵ですべてのテナントをテナントブローカーに接続できます。
秘密鍵を使用してテナントを接続するには、以下の手順を実行します。
テナントにログインします。
RAS Console で [ファーム] > [サイト] に移動します。
[タスク] > [テナントブローカーに参加する] をクリックします。
[テナントブローカーに参加] ダイアログで、以下のように指定します。
最上部のフィールドにシークレットキーを入力します。テナントからテナントブローカーにアクセスできる場合、[テナントブローカー] フィールドに自動入力されます。
[テナント名] フィールドは、現在のサイト名に基づいて自動的に入力されますが、任意のテナント名を指定することもできます。ここで入力する名前が、対応するテナントオブジェクトの名前としてテナントブローカーで使用されます。
[パブリックドメインアドレス] フィールドでは、テナントへのアクセスに使用されるパブリックドメインアドレスを指定できます。この構成はオプションです。[ドメイン] フィールドがテナントブローカー設定(上記参照)で構成されている場合、完全なドメインアドレスではなく、サブドメインのみを入力できます。
[接続] をクリックします。
接続が成功すると、テナントブローカーに接続できたことを示すメッセージが表示されます。テナントファームのプライマリ Connection Broker がテナントブローカーにアクセスできない場合は、その趣旨のエラーメッセージが表示されます。プライマリ Connection Broker を実行しているマシンからテナントブローカーのコンピューターにアクセスできることを確認してください。
テナントブローカーの IP アドレスの上書き
テナントブローカーの IP アドレスは、秘密鍵の生成時に自動的に検出され、秘密鍵に埋め込まれます。テナントがそのアドレスでテナントブローカーにアクセスできない場合は、以下のようにしてアドレスを上書きできます。
テナントブローカーにログインします。
RAS Console で、[ファーム] > [設定] に移動し、[テナントブローカー] タブをクリックします。
[テナント招待ハッシュと秘密鍵のテナントブローカーアドレスを上書きする] オプションを選択します。
対象のフィールドに IP アドレスを入力します。