JP1/Integrated Management - Central Information Master システム構築・運用ガイド

[目次][用語][索引][前へ][次へ]


5.1.1 ユーザー認証

JP1/IM - CMでは,ビューアーホスト上のJP1/IM - Viewからマネージャーホスト上のJP1/IM - CMにアクセスしてシステムを管理します。JP1/IM - ViewからJP1/IM - CMにアクセスする際,不正なユーザーによるアクセスを防止するために,ログイン処理を実行してユーザー認証します。

JP1/IM - CMでは,JP1/IM - ViewからJP1/IM - CM にログインする際にJP1/Baseのユーザー認証機能を使用しています。ユーザー認証するJP1/Baseを認証サーバと呼びます。

ログインするJP1ユーザーは,ログイン先のJP1/IM - CMホストが参照する認証サーバで認証されます。

JP1/IM - ViewからJP1/IM - CMホストへログインする場合のユーザー認証の流れを次の図に示します。

図5-1 ユーザー認証の流れ

[図データ]

図中の番号に従って説明します(図中の丸付き番号は下記番号にそれぞれ対応しています)。

  1. JP1/IM - ViewからJP1/IM - CMホストにログインすると,そのホストのJP1/Baseを経由して認証サーバでJP1ユーザーの認証が行われます。
    参照する認証サーバの設定は,JP1/IM - CMホスト上のJP1/Baseで行います。
  2. 認証サーバでは,ログインしてきたJP1ユーザーが登録されているかどうかのチェックを行い,問題なければそのJP1ユーザーの操作権限情報をJP1/IM - CMホストを経由してJP1/IM - Viewに返します(JP1ユーザーの操作権限については,「5.1.2 アクセス制御」を参照)。
    認証サーバには,ログインするJP1ユーザーをあらかじめ登録しておく必要があります。

ユーザー認証に同一の認証サーバを参照しているホストの集まりを認証圏と呼びます。JP1/IM - ViewからJP1/AJS2 - SO Viewの画面を呼び出す場合,次の図に示すように,接続するJP1/AJS2 - SO Managerが同じ認証圏にある場合(認証圏1)は,ログイン操作なしで接続できます(認証サーバの切り替え運用をしていて,認証サーバが切り替わった場合は,ログイン処理が発生します)。接続するJP1/AJS2 - SO Managerが異なる認証圏(認証圏2)にある場合は,ログインの操作が必要です。

図5-2 認証圏

[図データ]

一つの認証圏には,2台の認証サーバを設置できます。2台の認証サーバを設置することで,一方の認証サーバに接続できないときにも,予備の認証サーバに接続してJP1ユーザーの認証を行えます。これによって,認証サーバの障害などによる業務の停止を防げます。通常時に利用する認証サーバをプライマリー認証サーバ,予備の認証サーバをセカンダリー認証サーバと呼びます。なお,認証サーバを2台設置する場合は,プライマリー認証サーバとセカンダリー認証サーバに使用するJP1/Baseのバージョンを統一する必要があります。

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.