チュートリアル: VPN を使用して、決済用 HSM の payShield マネージャーにアクセスする

  • [アーティクル]

Azure Payment HSM を作成した後、ご利用のブラウザーからその PayShield マネージャーに接続することができます。

payShield マネージャーに接続するには、サポート対象の Web ブラウザーを備えたオンプレミスの標準 PC と共に、USB 接続された payShield マネージャー リーダー、payShield マネージャー スマート カードが必要です。 ユーザーは、構成された管理 NIC IP アドレスを使用して、HTTP 経由で payShield 10K に接続します。

少なくとも 5 枚のスマート カード (CTA セット用のカード 3 枚、左キー カード 1 枚、右キー カード 1 枚) と、1 台のリーダーが必要です。 詳しい手順については、Thales の payShield 10K インストールおよびユーザー ガイドをご参照ください。

サンプル デプロイ シナリオ

支払い HSM の payShield マネージャーに接続する、2 つのサンプル シナリオを次に示します。

サンプル デプロイ 1:

決済用 HSM の payShield マネージャーにアクセスできるようにするサンプル デプロイのアーキテクチャ図。

サンプル デプロイ 2:

決済用 HSM の payShield マネージャーにアクセスできるようにする代替のサンプル デプロイのアーキテクチャ図。

オンプレミスの PC から payShield マネージャーにアクセスするには、HSMMgmtNic プライベート IP アドレス (10.1.0.4) に直接接続します

ブラウザー経由で payShield マネージャーに正常に接続された場合の画面を示すスクリーンショット。

次のステップ

payShield マネージャーにアクセスすることができる場合は、HSM の使用開始、HSM の構成、LMK の読み込みの手順に進みます。

  1. スマート カード リーダー ドライバーをインストールします。
  2. Thales ブラウザー拡張機能とローカル アプリケーション コンポーネントをインストールします。
  3. payShield の使用を開始します。
  4. 初期構成手順を実行します。
  5. LMK を生成してインストールします。
  6. API をテストします。

詳しい手順については Thales の payShield 10K インストールおよびユーザー ガイドに従い、何か問題がある場合は Thales サポートにお問い合わせください。

Microsoft では、フリート全体のベース ファームウェアを保守しています。割り当てられた HSM からベース ファームウェアのバージョンを確認する、またはサポート ガイドを確認することができます。 要件に基づいてファームウェアをアップグレードする必要があります。

その他のリソース: