JP1/Integrated Management - Central Information Master システム構築・運用ガイド
JP1/IM - CMでは,ビューアーホスト上のJP1/IM - Viewからマネージャーホスト上のJP1/IM - CMにアクセスしてシステムを管理します。JP1/IM - ViewからJP1/IM - CMにアクセスする際,不正なユーザーによるアクセスを防止するために,ログイン処理を実行してユーザー認証します。
JP1/IM - CMでは,JP1/IM - ViewからJP1/IM - CM にログインする際にJP1/Baseのユーザー認証機能を使用しています。ユーザー認証するJP1/Baseを認証サーバと呼びます。
ログインするJP1ユーザーは,ログイン先のJP1/IM - CMホストが参照する認証サーバで認証されます。
JP1/IM - ViewからJP1/IM - CMホストへログインする場合のユーザー認証の流れを次の図に示します。
図中の番号に従って説明します(図中の丸付き番号は下記番号にそれぞれ対応しています)。
- JP1/IM - ViewからJP1/IM - CMホストにログインすると,そのホストのJP1/Baseを経由して認証サーバでJP1ユーザーの認証が行われます。
参照する認証サーバの設定は,JP1/IM - CMホスト上のJP1/Baseで行います。
- 認証サーバでは,ログインしてきたJP1ユーザーが登録されているかどうかのチェックを行い,問題なければそのJP1ユーザーの操作権限情報をJP1/IM - CMホストを経由してJP1/IM - Viewに返します(JP1ユーザーの操作権限については,「5.1.2 アクセス制御」を参照)。
認証サーバには,ログインするJP1ユーザーをあらかじめ登録しておく必要があります。
ユーザー認証に同一の認証サーバを参照しているホストの集まりを認証圏と呼びます。JP1/IM - ViewからJP1/AJS2 - SO Viewの画面を呼び出す場合,次の図に示すように,接続するJP1/AJS2 - SO Managerが同じ認証圏にある場合(認証圏1)は,ログイン操作なしで接続できます(認証サーバの切り替え運用をしていて,認証サーバが切り替わった場合は,ログイン処理が発生します)。接続するJP1/AJS2 - SO Managerが異なる認証圏(認証圏2)にある場合は,ログインの操作が必要です。
図5-2 認証圏
一つの認証圏には,2台の認証サーバを設置できます。2台の認証サーバを設置することで,一方の認証サーバに接続できないときにも,予備の認証サーバに接続してJP1ユーザーの認証を行えます。これによって,認証サーバの障害などによる業務の停止を防げます。通常時に利用する認証サーバをプライマリー認証サーバ,予備の認証サーバをセカンダリー認証サーバと呼びます。なお,認証サーバを2台設置する場合は,プライマリー認証サーバとセカンダリー認証サーバに使用するJP1/Baseのバージョンを統一する必要があります。
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.